1. ホーム
  2. 質問と答え
  3. TextArea検証入力が有効/安全です。

TextArea検証入力が有効/安全です。

2011-12-15 5 views
1

ユーザーがHTMLを入力できるテキストエリアがあります。彼らがプレビューにヒットしたとき、私はdivにテキストエリアを置き、プレビューさせました。TextArea検証入力が有効/安全です。

私はへの簡単な方法を探しています:

  1. すべて無効に悪質なコードを。
  2. テキスト領域を検証すると、divに表示する際に問題が発生することはありません。私はそれは私が悪い状態に入る身を任せる場合
<script type="text/javascript"> 
    alert('hi there'); ' 
</script>

"...タイプミスではありません。たとえば、のような入力がある場合。しかし、私はすべてのスクリプトを無効にするといいと思う。

出典

2011-12-15 Nix

答えて

1

PageDownをクライアント側でエスケープ処理することをお勧めします。ドキュメント、特に悪意のあるHTML/Javascriptを削除するSanitizerセクションを見てみるといいでしょう。

出典

2011-12-15 04:06:20 Sam

0

Javascriptでプレビューを避け、サーバー側にデータを投稿し、検証してプレビューを表示することをおすすめします。

出典

2011-12-15 12:37:38

+0

私はクライアント側で検証し、サーバー側でもう一度検証し、再度データベースから取得します。 – Nix

+0

@NixサーバーサイドのPHPでは、filter_var()関数を使用してオプションを選択できます入力時に実行されるスクリプトを避けるためにSTRINGをSANITIZEする –

関連する問題

 関連する問題