我有一个文本字段,用户可以在其中填写 href 标记脚本,稍后我必须将其显示为链接。但是您可以输入一些恶意脚本,例如警报消息等,这将导致在我使用该文本字段值显示时执行不需要的脚本。 我的问题是,如何限制用户仅在文本字段中输入 href 标记相关条目并限制其他脚本输入。 提前致谢。
最佳答案
使用正则表达式
var urlmatch= /((([A-Za-z]{3,9}:(?:\/\/)?)(?:[-;:&=\+\$,\w]+@)?[A-Za-z0-9.-]+|(?:www.|[-;:&=\+\$,\w]+@)[A-Za-z0-9.-]+)((?:\/[\+~%\/.\w-_]*)?\??(?:[-\+=&;%@.\w_]*)#?(?:[\w]*))?)/;
var textboxValue = textbox.value;
if(textboxValue.match(urlmatch)){
// return true
} else {
// return false;
}
关于javascript - 通过 javascript 注入(inject) HTML 脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18480076/