-4
如何防止包含可执行javascript的用户内容在其他用户查看我的页面时运行?如何防止执行文本区域的javascript代码
例如,如果有人将此添加到页面上的文本框,然后保存形式,我将如何阻止这种从该含量再次观看?:
<script type="text/javascript">
window.alert("hiiii!")
</script>
如何防止包含可执行javascript的用户内容在其他用户查看我的页面时运行?如何防止执行文本区域的javascript代码
例如,如果有人将此添加到页面上的文本框,然后保存形式,我将如何阻止这种从该含量再次观看?:
<script type="text/javascript">
window.alert("hiiii!")
</script>
其称为XSS正在执行您还需要检查XSS Filter Evasion Cheat Sheet还请检查How to Avoid Cross-site scripting Vulnerabilities
您需要对其进行编码,然后再回到浏览器。 – Shyju
这是不正确的。如果您只是在文本区域输入Javascript代码,它将不会执行。你的代码在哪里? – devnull69
到目前为止你的努力是什么? – pankar