Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
ユーザーがテキストを入力できるフォームがあります。このテキストは後でサイトのどこかに表示されます。プレーンテキストだけでなく、そのようなタイプのフォーマットを許可したいと思います。、、、およびタグをフィルターで除外する<script>と、ユーザーがレイアウトを変更したり、XSSやその他の恐怖を注入したりするのを防ぐことができると思いますか?<link><style><object>
<script>
<link>
<style>
<object>
質問を送信した直後に、どのタグにもonClickJS コードを含む属性を含めることができるため、それだけでは明らかに不十分であることがわかりました。 おっとっと。
onClick