Я пытаюсь создать редактор содержимого. Этот контент-контент загрузит HTML-документ (с JavaScript) в, например, элемент #result. Проблема в том, что если внутри этого элемента HTML есть, например, $("input").hide();
, то все мои входы удаляются по всей странице, поэтому не только внутри загруженного HTML (моя цель).Как изолировать элемент div?
Что я хочу делать с редактором, когда клиент нажимает на элемент, который представляет что-то в базе данных, информация этого элемента будет всплывать, и пользователь сможет отредактировать это. (Таким образом, если пользователь навешивает форму с помощью класса «контакт-форма» (который находится в базе данных, связан с на загруженной странице), в новом окне появится информация об этом конкретном элементе формы.
Кроме того, я не могу полностью отключить Javascript, поскольку загруженный HTML может содержать Javascript для укладки и т.д.
Моя цель:. Удалить Javascript, что может раздражать, когда пользователь загружает в HTML-файл, как предупреждение(); Также удалите возможность для Javascript редактировать что-то за пределами собственного DOM.
PS Я открыт для ставок обходные методы, такие как использование iframe для этого, НО Я хочу иметь возможность наведываться на элементы, взаимодействующие с ними.
Редактировать: Похоже, что этот вопрос может быть слишком широк, глядя на комментарии. Резюме моего вопроса: Как отключить alert() для определенного div и как я могу создать песочницу, чтобы код внутри div мог изменять только элементы из этого div.
Пожалуйста, разместите код. и где именно вы столкнулись с проблемой. –
вам не нужен песочница этого div в этом случае. ищите SQL-инъекцию, это точно так же, как и тот, который ... ну, по крайней мере, причина.поэтому, чтобы избежать этого, используйте методы, используемые для избежания инъекции sql. –
также, когда и захватить этот редактируемый контент, конвертировать все специальные символы в соответствующие html-объекты. Google для html-объектов –