テキストボックスとテキストエリアを含むフォームがあります。テキストボックスまたはテキストエリアを使用してスクリプトの挿入を停止することを検証したい。jqueryまたはjavascriptを使用して行う必要があります。
そのために利用できる正規表現はありますか、またはスクリプトを検出して停止する他の方法はありますか。
質問する
2487 次
2 に答える
1
データベースに保存するだけであれば、何もする必要はありません。値を HTML ページに出力する場合は、最初に HTML エンコードします。検証は必要ありません。
于 2012-05-07T06:47:05.767 に答える
0
リフォームはまさにそのためのツールです。Reform により、javascript、xml、html、または vbscript (はい、まだ存在します) コンテキストのデータをエスケープできます。Java、.NET、PHP、Perl、Python、Javascript、および ASP 用のライブラリを提供します。
次に、サーバー側レベルでも検証する必要があります。JavaScript はブラウザで簡単に無効にすることができます。
于 2012-05-07T06:44:57.027 に答える