2
私はソーシャルネットワークの一種であるWebサイトで働き、人々は誰にでもメッセージを送信できます。そこh:outputTextのjavascriptイベントをブロックするescape = true
<script>alert('bah');</script>
を送った男がいたそして、それはjavascriptの作成:警告..
がどのように私はこれが起こることを防ぐことができますか?私が入力したテキストを取得するメソッドを作りましたし、それが<を入力したなら、まだ働いていた上に、それ は、">"
しかし、たとえこれを行うには>コードを"<"
に変身し、
。それが再び起こるのを防ぐために何かできることはありますか?
具体的にお聞かせください。 – pringlesinn
誰かがメッセージを送信したときに送信されたメッセージからを処理して削除できます。 – thotheolh
私は参照してください。私はそれについて考えていない、ありがとう! HTMLコードの中のjavascriptはどうですか?私はこの間ずっとやってきたことを続けていますか? – pringlesinn