1
基本上,我需要能夠在處理之前從輸入字段中去除腳本和html。我正在使用JQuery,並希望能夠發現有這樣一種標準的方法。有任何想法嗎?使用JQuery,我怎樣才能防止用戶輸入腳本或HTML到輸入字段?
A
回答
0
1
您必須在服務器上執行此操作。如果你在客戶端上做這件事,那麼你就可以開放給手工製作HTTP消息的人發送到你的服務器上,知道你的服務器假設你的客戶端代碼逃避了字符串。所以,由於你的服務器不能假定內容是安全的,所以它已經假設它不是安全的。 (否則,你最終會對雙重事物進行編碼,這會變成一件痛苦的事情。)因此,你的客戶端代碼不可能也不適合進行轉義。
+0
公平點,並妥善處理。我曾經認爲做客戶端和服務器端都是明智的,但我明白你在說什麼。 – ICanoe 2011-06-12 16:45:46
3
您的HTML:
<input class="striphtml" name="name" />
您的JS:
$(document).ready(function() {
// strip all html when text in input changes
$(".striphtml").change(function(){
$(this).val($(this).text());
});
});
結果:
<p>This is a test.</p>
<p>This is a test.</p>
將被替換
注意:由於SLaks提到你必須在服務器端驗證你的INPUTS!
0
你不應該這樣做。
相反,您應該在服務器上轉義您的內容。
這樣,您就可以接受惡意輸入(或<個字符)而不會受到它的傷害。
相關問題
- 1. 怎樣才能布爾用戶輸入
- 2. 我怎樣才能比較用戶已輸入的字符串?
- 3. 我怎樣才能在輸入框或HTML元素的輸出與jQuery
- 4. jQuery模板,我怎樣才能使用輸入?
- 5. 我怎樣才能控制我的用戶的輸入
- 6. 如何防止用戶使用JQuery將文本輸入到表單字段中?
- 7. 我怎樣才能限制輸入字段以高達100
- 8. 如何防止用戶輸入空格到欄文本字段
- 9. 我怎樣才能把一個python腳本的輸出作爲另一個python腳本的用戶輸入
- 10. 我怎樣才能獲得用戶輸入與換行符
- 11. 我怎樣才能防止UI線程繼續,直到密碼輸入正確
- 12. 防止用戶在HTML5輸入文本字段中輸入非數字
- 13. 我怎樣才能檢查在javascript輸入框的空格使用「輸入」
- 14. 防止特殊字符輸入到HTML文本字段
- 15. 我怎樣才能得到具有相同的類使用JQuery的輸入值?
- 16. 我怎樣才能使用滑塊輸入與swiper.js
- 17. as3我怎樣才能防止通過輸入框架來創建新實例?
- 18. 我怎樣才能以我的輸入表格阻止HTML和URL
- 19. 我怎樣才能調用我的函數的輸入值ReactJs
- 20. 防止用戶將腳本輸入到WordPress後
- 21. 我怎樣才能插入使用VBNet
- 22. HTML輸入字段樣式
- 23. 我怎樣才能讓這個程序打印出用戶輸入的數字?
- 24. 防止用戶輸入某些字符?
- 25. AngularJS - 我怎樣才能從一個輸入字段獲取值到另一個字段使用angular.copy?
- 26. 輸出用戶輸入 - 防止xss
- 27. 如何防止用戶在輸入字段內輸入無效字符
- 28. Angular 2阻止用戶將某些字符輸入到文本輸入字段
- 29. 防止HTML輸入表單輸入fieds
- 30. 我怎樣才能在GTK中從Glade獲得文本輸入?
不要。你應該逃避服務器上的內容。 – SLaks 2011-06-12 16:36:47
我曾考慮過這個問題,並且很容易做到,但有人認爲,防止提交可能有害的腳本是明智的做法。 – ICanoe 2011-06-12 16:39:55
不,確保服務器可以處理潛在惡意腳本是明智的做法。而且你不可能真的採用腰帶和大括號的方法(例如,在客戶端和服務器上這樣做),因爲最終你會試圖檢測某些東西是否被正確編碼(漏洞)或對其進行雙重編碼(這是一種痛苦)。 – 2011-06-12 16:44:31