我经营一个论坛,有一个选项可以在帖子中启用完整的 html 编码。然而,令我懊恼的是,它没有禁用 javascript 和标签的选项。出于安全原因,我想禁用它们,这让我想到了一个问题:有没有办法通过 jquery 或 javascript 来实现这一点?我一直在寻找它,但没有结果。
注意:所有帖子都包含在 <div class="postcolor"></div>
中标签。
谢谢!
最佳答案
这个问题其实比你想象的要复杂。即使删除脚本标签,当用户插入类似 <a href="javascript:function();">,
的内容时会发生什么? ,或者 JavaScript 被禁用?
使用服务器端语言来为您完成此处理会更好。由于PHP是常用的服务器端语言,这里是PHP的strip_tags()
功能(作为示例):
$allowed_tags = "<p><strong><i>";
strip_tags($post, $allowed_tags);
关于javascript - 禁用元素内的某些标签和 javascript?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6806581/