我試圖打印<textarea>
和</textarea>
標籤之間的一些文字,但我發現,如果我輸入像<
和>
一些字符,文本區域會自動將它們轉換爲<
和>
。確實<textarea> auto-encode inner html?
例子:
<textarea><script></textarea>
會產生這個HTML
<textarea><script></textarea>
你能解釋我爲什麼出現這種情況?
在此先感謝,任何幫助表示讚賞,最好的問候。
我試圖打印<textarea>
和</textarea>
標籤之間的一些文字,但我發現,如果我輸入像<
和>
一些字符,文本區域會自動將它們轉換爲<
和>
。確實<textarea> auto-encode inner html?
例子:
<textarea><script></textarea>
會產生這個HTML
<textarea><script></textarea>
你能解釋我爲什麼出現這種情況?
在此先感謝,任何幫助表示讚賞,最好的問候。
它不會逃避內容。 HTML源代碼仍然完全相同。它只是能夠顯示內容,我認爲這是<textarea>
標籤的要求。
感謝cherouvim的回覆。你知道是否有辦法輸出「<' and '>」(不是「<」和「>」)?我正在學習xss攻擊,並且正在尋找一種簡單的方法在該textarea中注入類似的東西。我也嘗試過%3c和%3e,但沒有奏效。再次感謝,問候 – BeNdErR
的DOM元素應該有這樣的性質:
innerHTML = '<script>'
innerText = '<script>'
「......會產生這個HTML ......」 怎麼了?服務器端還是客戶端? –
我的意思是輸出的是原始html,如瀏覽器的「see html source」選項所示,在客戶端。 – BeNdErR