1
基本上,我需要能夠在處理之前從輸入字段中去除腳本和html。我正在使用JQuery,並希望能夠發現有這樣一種標準的方法。有任何想法嗎?使用JQuery,我怎樣才能防止用戶輸入腳本或HTML到輸入字段?
A
回答
0
1
您必須在服務器上執行此操作。如果你在客戶端上做這件事,那麼你就可以開放給手工製作HTTP消息的人發送到你的服務器上,知道你的服務器假設你的客戶端代碼逃避了字符串。所以,由於你的服務器不能假定內容是安全的,所以它已經假設它不是安全的。 (否則,你最終會對雙重事物進行編碼,這會變成一件痛苦的事情。)因此,你的客戶端代碼不可能也不適合進行轉義。
+0
公平點,並妥善處理。我曾經認爲做客戶端和服務器端都是明智的,但我明白你在說什麼。 – ICanoe 2011-06-12 16:45:46
3
您的HTML:
<input class="striphtml" name="name" />
您的JS:
$(document).ready(function() {
// strip all html when text in input changes
$(".striphtml").change(function(){
$(this).val($(this).text());
});
});
結果:
<p>This is a test.</p>
<p>This is a test.</p>
將被替換
注意:由於SLaks提到你必須在服務器端驗證你的INPUTS!
0
你不應該這樣做。
相反,您應該在服務器上轉義您的內容。
這樣,您就可以接受惡意輸入(或<個字符)而不會受到它的傷害。
相關問題
- 1. 怎樣才能布爾用戶輸入
- 2. jQuery模板,我怎樣才能使用輸入?
- 3. 我怎樣才能控制我的用戶的輸入
- 4. 如何防止用戶使用JQuery將文本輸入到表單字段中?
- 5. 如何防止用戶輸入空格到欄文本字段
- 6. 我怎樣才能把一個python腳本的輸出作爲另一個python腳本的用戶輸入
- 7. 我怎樣才能防止UI線程繼續,直到密碼輸入正確
- 8. 我怎樣才能獲得用戶輸入與換行符
- 9. 防止用戶在HTML5輸入文本字段中輸入非數字
- 10. 防止特殊字符輸入到HTML文本字段
- 11. 我怎樣才能檢查在javascript輸入框的空格使用「輸入」
- 12. 防止用戶將腳本輸入到WordPress後
- 13. HTML輸入字段樣式
- 14. 我怎樣才能讓這個程序打印出用戶輸入的數字?
- 15. 如何防止用戶在輸入字段內輸入無效字符
- 16. 輸出用戶輸入 - 防止xss
- 17. Angular 2阻止用戶將某些字符輸入到文本輸入字段
- 18. 如何防止用戶在輸入字段中使用jQuery實時輸入任何非數字?
- 19. 我怎樣才能讓IE,Firefox,Chrome對齊輸入文本框?
- 20. 我怎樣才能在GTK中從Glade獲得文本輸入?
- 21. 我怎樣才能讀字鍵盤輸入
- 22. 我怎樣才能安全地從用戶輸入的字符串參數從C#執行powershell腳本?
- 23. 數字輸入字段,禁止用戶手動輸入號碼
- 24. 我怎樣才能防止與codeiginiter sql注入
- 25. 我怎樣才能用jQuery
- 26. 我怎樣才能使兩個表單輸入相關cakephp
- 27. 如何防止用戶輸入字母或數字?
- 28. 我怎樣才能使用從輸入值到console.log從一個對象的值?
- 29. 我怎樣才能得到一個輸出插入數據使用從
- 30. 在C中,我怎樣才能得到輸入(整數),而不使用ENTER?
不要。你應該逃避服務器上的內容。 – SLaks 2011-06-12 16:36:47
我曾考慮過這個問題,並且很容易做到,但有人認爲,防止提交可能有害的腳本是明智的做法。 – ICanoe 2011-06-12 16:39:55
不,確保服務器可以處理潛在惡意腳本是明智的做法。而且你不可能真的採用腰帶和大括號的方法(例如,在客戶端和服務器上這樣做),因爲最終你會試圖檢測某些東西是否被正確編碼(漏洞)或對其進行雙重編碼(這是一種痛苦)。 – 2011-06-12 16:44:31