私はチャットボックスで作業しており、クライアント/サーバー通信にNode.js + socket.ioを使用しているため、PHPコードを実行できません(これは可能ですが、推奨されておらず、達成するのは困難です)。ユーザーがHTMLまたはScriptsタグを使用してメッセージを送信する場合を除いて、すべてが正常に機能します。
ここで見つけた関数でこれらのタグを削除しようとしました。正常に動作しますが、HTMLタグの場合のみ、次のように考えました。まず、正規表現を使用してスクリプトタグを削除できます。このようなもの
.replace(/<script.*>.*<\/script>/ims, " ")
次にHTMLタグを削除しますが、このメソッドがハッキングの証拠であるかどうかはわかりません。これは、送信されるメッセージごとに多くのプロセスです。
$("#div").append(message);HTML / JavaScriptコードをレンダリングせずにテキストを追加する形式はありますか?--- twitch.tvのように、テキストをそのまま印刷します。HTML/ JS / PHPコードでメッセージを送信すると、入力したとおりにメッセージが印刷されます。
または、タグを削除する他の方法はありますか?
御時間ありがとうございます。