如何解决当我在TextArea中显示JavaScript时,为什么会执行?
| 当有“ 0”个标签作为Textarea值时,它将执行脚本。 有办法防止这种情况吗?解决方法
您需要对标签进行编码:
<textarea>
<script type="text/javascript"></script>
</textarea>
在PHP中,您可以使用htmlentities()
进行此操作。
,因为TextArea(<textarea>...</textarea>
)是一个可以在其中包含内部节点的节点。内部节点仍然有效,因此浏览器将解释“ 4”节点并运行代码。
这是一个很好的理由,为什么您必须始终验证用户输入和发布到服务器的内容。如果稍后显示该输入,则该输入可以执行,就像您自己插入script标签一样。
要停止它,您需要对标签< = < and > = >
进行编码
一个类似的概念是使用无效的html节点,例如<myInvalidTag><script></script></myInvalidTag>
。浏览器仍将在其中执行代码。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。