-4
如何防止包含可執行javascript的用戶內容在其他用戶查看我的頁面時運行?如何防止執行文本區域的javascript代碼
例如,如果有人將此添加到頁面上的文本框,然後保存形式,我將如何阻止這種從該含量再次觀看?:
<script type="text/javascript">
window.alert("hiiii!")
</script>
如何防止包含可執行javascript的用戶內容在其他用戶查看我的頁面時運行?如何防止執行文本區域的javascript代碼
例如,如果有人將此添加到頁面上的文本框,然後保存形式,我將如何阻止這種從該含量再次觀看?:
<script type="text/javascript">
window.alert("hiiii!")
</script>
其稱爲XSS正在執行您還需要檢查XSS Filter Evasion Cheat Sheet還請檢查How to Avoid Cross-site scripting Vulnerabilities
您需要對其進行編碼,然後再回到瀏覽器。 – Shyju
這是不正確的。如果您只是在文本區域輸入Javascript代碼,它將不會執行。你的代碼在哪裏? – devnull69
到目前爲止你的努力是什麼? – pankar