Как отключить javascript для некоторой части моей страницы. Для нелогич- У меня есть следующая структураОтключить javascript для некоторых частей моей страницы
html
head
my js files
head
body
div
my components(they use javascript)
div
div
some untrusted content(may be some elements with javascript triggers 'on load' or smt. like that
div
body
html
Я, не хочу, чтобы обработать этот контент и только дать ему «КАК ЕСТЬ», но не быть уязвимы для XSS атаки.
update Я хочу создать небольшое обслуживание для размещения текстовой информации из простой формы и сохранения в базе данных. И я хочу показать его для пользователя в режиме предварительного просмотра на странице html (включая два элемента - заголовок и тело).
Это действительно зависит от того, откуда идет контент и как он поступает. Можете ли вы включить это в свой пост. В противном случае нет четкого способа ответить на этот вопрос. –
, чтобы ненадежный контент нужно было дезинфицировать, прежде чем он когда-либо попадет в html в браузере. Вы не можете остановить выполнение сценария сценария. Не достаточно информации, предоставленной для источника контента – charlietfl
charlietfl, о ... это плохая новость, но все равно прекрасно. Я могу обработать его перед сохранением в базе данных – Andrew