我目前有一个简单的<div contenteditable="true">工作,但是,这是我的问题.
<div contenteditable="true">
目前,用户可以通过<script>在div中插入一个持久的XSS ,我绝对不想要.
<script>
但是,我目前解决这个问题的想法是:
你们有什么建议?
html javascript xss jquery
html ×1
javascript ×1
jquery ×1
xss ×1