2

ユーザーが次のようなhtmlコードを入力すると、javascriptでチャットアプリケーションが作成されます

 <button>click</button>

チャットにボタンが表示されます。私はこのコードを使用します

 if(message.indexOf('<button') != -1)
            {   
              message = message.replace(message, '&#45;'); 
            }

しかし、これは < ボタンを置き換えるだけです

空白で、実際のボタンではなくテキストとして表示したい.

ありがとう

4

3 に答える 3

7

私はこれを使用します:

message = message.replace(/</g,"&lt;");

HTML が挿入されないようにするために必要な手順はこれだけです。

于 2012-07-16T14:47:54.793 に答える
1

ここでの一般的なエンコード手順は次のとおりです。

value = value.toString().replace(/</g, "&lt;").replace(/>/g, "&gt;").replace(/'/g, "&#39;").replace(/"/g, "&#34;");
于 2012-07-16T14:53:05.910 に答える
0

チャットを印刷するために使用した HTML 要素は何ですか? textarea または pre タグを使用してみてください。

誰でも JavaScript を無効にできるため、バックエンドでこれらのエラーを制御するようにしてください。

于 2012-07-16T14:51:02.157 に答える