javascript - 清理代码博客的输入

标签 javascript html sanitization

我有一个代码博客,其中有一个用于提交的用户输入表单。以该形式出现的任何内容都会出现在其中一页上。现在这是一个编码博客,所以我不想从输入中删除任何 HTML 标签或 javascript 代码,但我不希望它在任何时候执行。使任何输入无害的最佳方法是什么?正在取代<通过&lt;>通过&gt;够了吗?

(仅供引用,服务器将是 GAE,输入将在 python 变量中传递(但从未评估),并存储在 TextProperty 中)

最佳答案

是的,替换 < 和 > 就足够了

关于javascript - 清理代码博客的输入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1525177/

上一篇:asp.net - 如何获取RadioButtonList的innerText

下一篇:javascript - 避免在刷新时插入

相关文章:

javascript - 如何计算HTML页面中文本框的数量并将其存储在html标签中,以便可以在另一个Servlet页面中使用?

javascript - 按类名切换元素

javascript - 选择开始和结束时间的选项验证

html - 清理 &lt;script&gt; 元素内容

php Laravel 只允许连续最多两个换行符

ruby-on-rails - to_sentence 和 html_safe,一起?

javascript - 如何添加类型以在 Node v12 中使用 Intl.ListFormat

javascript - 动态创建或删除表单元素

html - Bootstrap 按钮在页面变小时换行

javascript - 如何使用图表,js为 donut 中间添加背景颜色

©2024 IT工具网  联系我们