どこにも送信されないテキストエリアがある場合、これは初歩的な質問です...
<form onsubmit="return false;">
<textarea name="new_title_text" id="new_title_text"></textarea>
</form>
jQueryを使用して、テキストエリアの値をdivに追加します...
var textValue = $('#new_title_text').val()
$('#myDiv').prepend('<div>' + textValue + '</div>');
これにセキュリティ上の脆弱性はありますか? 誰かがどうにかして JavaScript を挿入し、XSS、CSRF、またはその他の種類の攻撃を実行できますか? 値をサーバーに送信したら、チェックする必要があることは理解していますが、送信前に何かできることはありますか?
ありがとうございます!