0
是否有任何允許安全標記的標記?例如:基於用戶輸入的動態插入安全標記
<safe>[User input goes here]</safe>
我期待利用用戶輸入或動態填充的內容,並希望在一定部分被包裹在一個標籤,它不會允許惡意代碼,但由標準委員會決定。
A
回答
0
沒有這樣的HTML元素。
衛生處理最好在服務器端處理。
相關問題
- 1. 安全地調用一個基於用戶輸入的函數
- 2. 基於R中的動態用戶輸入打印輸出Shiny
- 3. 插入記錄基於標誌
- 4. 基於xml中的用戶輸入的ImageView的動態數量
- 5. 基於輸入的動態excel數組
- 6. 基於用戶輸入的動態網站內容
- 7. 基於用戶輸入的Rails動態數據庫連接?
- 8. 基於Powerpoint中的用戶輸入動態更改幻燈片
- 9. 基於用戶輸入的動態公式
- 10. 基於Web的動態圖 - 輸入用戶偏好
- 11. JavaScript。基於用戶輸入創建一個動態表
- 12. 在Swift中動態結構創建 - 基於用戶輸入
- 13. 基於用戶輸入動態構建數組 - Javascript/jQuery
- 14. 硒IDE:問題記錄與動態安全前綴輸入值
- 15. 如何動態形成基於輸入
- 16. 基於用戶輸入的Clojure循環
- 17. 基於用戶輸入的ViewImage更改
- 18. 基於用戶輸入的FormattedTextField
- 19. PHP用戶輸入數據安全
- 20. 用戶輸入,PHP,Javascript和安全
- 21. jQuery UI的動態插入輸入
- 22. 多個記錄插入與動態創建的輸入字段
- 23. Node.js,Express.js和MongoDB - 使用查找和插入的用戶輸入安全
- 24. 自動插入LTR標記
- 25. 對於插入輸入的php動態表單
- 26. 基於用戶輸入繼承課程
- 27. 使得基於用戶輸入
- 28. 基於用戶輸入生成HTML
- 29. 基於用戶輸入過濾jqgrid
- 30. 查找基於用戶輸入
如果您要輸出帶有用戶輸入內容的內容,則需要服務器清理您的內容,而不是客戶端瀏覽器。沒有這樣的標籤,如果有的話,如果用戶內容包含結尾標籤,它將被打破。例如,'輸入 惡意內容'。 –
好吧,但不會像string.Replace('',''); string =''+ string +' ';比篩選出一堆內容好得多嗎?另外,瀏覽器能否驗證未關閉的安全標籤,並禁用有問題的內容? –
沒有標籤會忽略HTML中的HTML,因此替換方法不起作用。另外,瀏覽器不負責檢測標籤的正確關閉。如果你使用PHP,最好的方法是'echo htmlspecialchars($ user_input,ENT_QUOTES,'UTF-8');'這不會過濾用戶輸入,它會將html字符轉換成它們的html等價物。 ''到'<')。這比試圖過濾內容要好。 –