如何阻止用户使用javascript输入">"和"<"字符？

Question

我想阻止用户输入'>'和'<'字符.我该怎么办？我尝试通过(通过javascript)检测他们的密码来实现这个,但是因为'>'和'.' 有相同的密码,它也阻止'.' 从进入.对于','和'<'字符也是如此.我该怎么办？

以下是我的尝试.

    $('#Notes').bind('keydown', function() {
        if (window.event) {

            if ((window.event.keyCode == 190) || (window.event.keyCode == 188)) {
                return false;
            }
            else {
                return true;
            }


        }
    });

Answer 1

检查服务器端的输入.这是必要的.来自客户端的数据根本不可信.想象一下如果某人在浏览器中禁用您的脚本会发生什么.我建议你只需更换<与<和>与>,或产品总数删除它们.(或者,您也可以从任何HTML标记中删除输入.)这是一个安全而简单的解决方案.

更好的是,您可以允许发布一些 HTML标记(例如,基本文本格式),并使用HTML清理程序从中删除不允许的内容.
为此目的,我在NSoup方面取得了很大的成功.
关于后者,看看这个问题.