0
有沒有一種方法可以讓文本區域允許用戶粘貼HTML代碼的HTML?可嵌入文本是用戶可以插入html的地方
A
回答
1
是的,你可以這樣做,但它是Cross-Site Scripting攻擊的成熟目標,這是一個嚴重和普遍的安全問題。
如果你要成爲你必須學習的安全資源,例如網頁程序員:
0
是報告, HTML中的TEXTAREA元素不會限制放入其中的文本。
因此,像下面這樣簡單的html,您的用戶可以自動添加HTML。
<html>
<body>
<textarea rows="10" cols="30">
Any text can be placed inside a TEXTAREA element.
</textarea>
</body>
</html>
幾件事情需要注意:
你需要確保你不輸出他們把什麼給你的網站,無需編碼或分析數據,他們本來破解您的網站見Cross Site Scripting
你可能要考慮使用WYSWIG編輯器,如TinyMCE看看他們full example但是這真的取決於你是想用它來做什麼目的。
祝你好運。
相關問題
- 1. 嵌入本地HTML文件
- 2. mysql是否可以插入到插入?
- 3. JPA可嵌入是否可以包含Embeddable或Embeddables嵌入?
- 4. 文本插件 - 嵌入式html
- 5. 我可以寫入嵌入式資源文本文件嗎?
- 6. 是否可以在XML文檔中插入HTML內容?
- 7. 是否可以在AngularJS中插入HTML元素到文檔中?
- 8. 可以java導入文本方法
- 9. 是否可以使用JavaScript處理HTML文檔中嵌入的SVG文檔?
- 10. 是否可以使用pure.js插入新的HTML
- 11. 是否可以將文本插入Google文檔onEdit()?
- 12. Google地球是否可以將HTTP文本/ HTML輸出嵌入地標的氣球描述區域?
- 13. 可以插入到
- 14. ActiveRecord的訂單方法是否可以安全地插入用戶輸入的字符串?
- 15. 是否可以調整嵌入的.mov?
- 16. 是否可以將動態文本嵌入到Keynote'09中?
- 17. 是否可以在Silverlight ContentPresenter中嵌入文本格式?
- 18. 是否可以將多語言文本庫嵌入到iPhone
- 19. 如何以可調整大小的方式嵌入HTML頁面?
- 20. 使用Flask嵌入本地HTML頁面
- 21. 可以在本地嵌入的調查組件
- 22. HTML可以在從文本框讀取或插入文本框時執行?
- 23. Apache Ant:是否可以插入/替換原始文本文件中的文本?
- 24. 是否可以使用文字嵌入搜索文本的一部分?
- 25. 是否可以在TextView中插入文本?
- 26. 是否可以從文本框插入字符串到列中?
- 27. 您可以確定用戶是否使用嵌入腳本登錄到Yammer?
- 28. 是否可以使用任何文本編輯器插入(插入)代碼或文本?
- 29. 是否可以在Android中嵌入TTS?
- 30. I-Frame是否可以嵌入Facebook Newsfeed?
粘貼他們的html代碼爲什麼?解釋你的目標是什麼 – johnnyArt 2010-01-02 08:30:31