那些遇到过的问题

如何防止html/javascript代码在文本框上运行

dei*_*ong 2 html javascript

当用户输入类似的HTML代码时,我在javascript中有一个聊天应用程序 

 <button>click</button>
Run Code Online (Sandbox Code Playgroud)

聊天时会出现一个按钮.我用这个代码

 if(message.indexOf('<button') != -1)
            {   
              message = message.replace(message, '&#45;'); 
            }
Run Code Online (Sandbox Code Playgroud)

但这只是取代了<按钮

有一个空格,我希望它显示为文本而不是实际按钮.

谢谢

Nie*_*sol 6

我只是用这个:

message = message.replace(/</g,"&lt;");
Run Code Online (Sandbox Code Playgroud)

这就是阻止HTML插入所需的全部内容.

归档时间:

查看次数:

1159 次

最近记录:

6 年,1 月 前
相关归档
如何在JavaScript中创建二维数组? 1081
ASP.NET MVC JsonResult日期格式 237
如何发布/提交已禁用的输入复选框? 125
onload是否等于XMLHttpRequest中的readyState == 4? 114
有没有办法让Object.freeze()成为一个JavaScript日期? 75
Angular2加载时文件请求太多 57
href语法:文件名中是否有空格是可以的 45
asp.net:无效的回发或回调参数 44
Twitter Bootstrap容器 17
在ie11中发生SVG问题 17
难疑归档
我遇到了合并冲突.我怎样才能中止合并? 2391
在vi中快速缩进多行 2111
什么是反思,为什么它有用? 2011
JavaScript检查变量是否存在(定义/初始化) 1642
我怎样才能存储特定文件? 1422
如何设置HTML <select>元素的默认值? 1343
从不同的文件夹导入文件 1186
如何重置MySQL中的AUTO_INCREMENT? 1174
visibility:hidden和display:none之间有什么区别? 1121
R无法解析 - Android错误 1056