这个问题的所有答案都是旧的。我在 SO 上找不到 2016+ 的任何内容。 HTML5 的 contenteditable=true
属性安全吗?我看它用的不多。我必须保证什么才能使用它?
编辑: 由于旧的答案,现在看来它已被广泛接受,http://caniuse.com/#search=contenteditable
编辑: 当我说安全时,我的意思是如何确保用户输入的内容是安全的?我应该寻找什么样的问题?跨站脚本?还有别的吗?
编辑:我正在将编辑后的内容发送到服务器。 HTML5 属性有什么不同是我不会对任何输入元素做的吗?
最佳答案
它完全安全。 contenteditable 属性是一个枚举属性,其关键字为空字符串、true 和 false。空字符串和 true 关键字映射到 true 状态。 false 关键字映射到 false 状态。此外,还有第三种状态,即继承状态,即缺失值default(以及无效值default)。
contenteditable="" or contenteditable="true"
表示该元素是可编辑的。
contenteditable="false"
表示该元素不可编辑。
contenteditable="inherit"
如果元素的直接父元素是可编辑的,则表示该元素是可编辑的。这是默认值。
当您将 contenteditable 添加到元素时,浏览器将使该元素可编辑。此外,该元素的任何子元素也将变得可编辑,除非子元素明确为 contenteditable="false"。
关于html - HTML5 属性 contenteditable 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41623980/