多くの JavaScript ブロックを含む Web サイトを設計しました。
<script type='text/javascript'></script>
ユーザーがマイ ページに投稿でき、悪意のあるユーザーがスクリプト ブロックを投稿として投稿する可能性があります。私が望むのは、ユーザーの投稿のスクリプト ブロックがcodeではなくtextとして扱われることです。
入力を検証してブロックを除外できることはわかっています<script>
が、好奇心を満たすために<script>
、ページが読み込まれた後に特定のタグが実行されるのをブロックする方法はありますか?