У меня есть текстовое поле в моем веб-приложении, где пользователь может ввести любую вещь, и он сохранит его как строку в db. Если пользователь вводит некоторый код Javascript в textarea, он будет выполняться, когда мы попытаемся увидеть его на странице сохраненных данных. Есть ли общий способ предотвратить это.Отключить выполнение Javascript в textarea
ответ
Вы должны never отображение ввода от пользователя, не выходя из него. Вы берете вход, который пользователь дает вам, и храните его как есть, но когда вы снова показываете его, вы должны выполнить правильное экранирование. Просто вручную вырезать <script>
не достаточно.
Существует множество способов избежать содержимого в зависимости от используемой структуры/платформы, и такая функциональность, вероятно, даже встроена в используемое вами решение для шаблонов.
EDIT
Я не знаком с рамками Stripes, но после того, как поиск быстрый Google это оказался: http://stripes.sourceforge.net/docs/current/javadoc/net/sourceforge/stripes/util/HtmlUtil.html
кто-то вставил ниже как имя, а затем всякий раз, когда мы открываем веб-страницу, он будет давать поп-уо. Есть ли какой-либо общий способ в полосах, чтобы предотвратить это. – yusuf
Отредактировал мой ответ с возможным решением. –
- 1. Выполнение Javascript изнутри textarea (настраиваемая консоль JS)
- 2. Отключить выбор текста в textarea
- 3. JavaFX отключить TextArea прокрутки
- 4. Отключить прокрутку на textarea
- 5. Отключить многострочный ввод на Textarea
- 6. Как отключить выполнение JavaScript простым способом?
- 7. Отключить textarea показать весь текст
- 8. Отключить возможность размещения HTML-контента в Textarea
- 9. JavaScript textarea
- 10. Javascript - textarea
- 11. Validate Textarea в Javascript
- 12. Код Textarea в Javascript
- 13. Вставить в textarea | JavaScript
- 14. Как отключить textarea и гиперссылку
- 15. Отключить TextArea Горизонтальная прокрутка JQuery
- 16. Выполнение только для чтения в textarea
- 17. Невозможно отключить перенос заполнителя в Firefox textarea
- 18. Как отключить автопрокрутку textArea в javaFx java8
- 19. Как отключить Drag & drop в Textarea
- 20. как отключить текст в textarea при запросе
- 21. Отключить текстовые поля JSF textArea в событии
- 22. Отключить выполнение скрипта в iframe
- 23. Отключить выполнение отчета в SSRS
- 24. Как отключить внешнее выполнение javascript/запросы сайта в phantomjs
- 25. Отключить выполнение брандмауэра
- 26. Отключить TextArea аля Facebook при нажатии вне TextArea
- 27. отключить выполнение: default-jar
- 28. coder textarea в javascript/jquery
- 29. Сбросить высоту textarea в javascript
- 30. Emoji в textarea с javascript
Какие рамки вы используете для вашего приложения? – Dragondraikk
Я использую полосы – yusuf