1. 首頁
  2. 問答
  3. 確實<textarea> auto-encode inner html?

確實<textarea> auto-encode inner html?

2011-11-18 24 views
6

我試圖打印<textarea></textarea>標籤之間的一些文字,但我發現,如果我輸入像<>一些字符,文本區域會自動將它們轉換爲&lt;&gt;確實<textarea> auto-encode inner html?

例子:

<textarea><script></textarea>

會產生這個HTML

<textarea>&lt;script&gt;</textarea>

你能解釋我爲什麼出現這種情況?

在此先感謝,任何幫助表示讚賞,最好的問候。

來源

2011-11-18 BeNdErR

+0

「......會產生這個HTML ......」 怎麼了?服務器端還是客戶端? –

+0

我的意思是輸出的是原始html,如瀏覽器的「see html source」選項所示,在客戶端。 – BeNdErR

回答

4

它不會逃避內容。 HTML源代碼仍然完全相同。它只是能夠顯示內容,我認爲這是<textarea>標籤的要求。

來源

2011-11-18 16:14:12 cherouvim

+0

感謝cherouvim的回覆。你知道是否有辦法輸出「<' and '>」(不是「<」和「>」)?我正在學習xss攻擊,並且正在尋找一種簡單的方法在該textarea中注入類似的東西。我也嘗試過%3c和%3e,但沒有奏效。再次感謝,問候 – BeNdErR

0

的DOM元素應該有這樣的性質:

innerHTML = '&lt;script&gt;' 

innerText = '<script>'

來源

2012-10-31 10:37:52

相關問題

 相關問題