これは奇妙な要件です。
<script>alert('test');</script>入力タイプのテキストにしたいのですが、実行すべきではありませんalert()。
テキストを設定するだけです<script>alert('test');</script>。nwtフレームワーク
を使用しています...また、これはJSで実行できますか?
ありがとう、
ワシーム博士
171057 次
5 に答える
3
. 私は通常それをし
element.value="<script>alert('test');</script>"ます。
<script>インライン要素を生成しているように聞こえる場合は</script>、HTML 要素が終了し、スクリプトが文字列の途中で終了します。
/HTML パーサーによって終了タグとして扱われないように、 をエスケープします。
element.value = "<script>alert('test');<\/script>"
于 2013-06-12T09:52:26.350 に答える
-1
入力要素の XSS を修正しますか? 入力フィールドに出力する前に文字列をエンコードできます
PHP:
$str = htmlentities($str);
C#:
str = WebUtility.HtmlEncode(str);
その後、値を直接入力フィールドに出力します。
<input type="text" value="<?php echo $str" />
于 2013-06-12T10:16:30.767 に答える
-1
これに答えてよろしいですか。私は単純に my<と を と に>変換<しました>。以前に起こっていたのは、テキストを設定するために使用されていまし<script>alert('1')</script>たが、テキストを設定する前に、入力テキスト browserconverts<と>as<および>. したがって、それらを再度変換する<と>、ブラウザはそれをタグのみとして認識し、内部でスクリプトを実行するよりも変換するため<input type="text" />
于 2013-06-17T15:35:49.047 に答える
-2
アラートしたい('test'); 入力タイプのテキストですが、アラート(アラートプロンプト)を実行しないでください。
<input type="text" value="<script>alert('test');</script>" />
プロデュース:
これは、JavaScript を介してプログラムで行うことができます。最初に入力要素への参照を取得してから、value属性を設定します。
var inputElement = document.querySelector("input");
inputElement.value = "<script>alert('test');<\/script>";
于 2013-06-12T09:51:49.173 に答える
-3
JQuery のバージョン:
$('yourInputSelectorHere').val("<script>alert('test');<\/script>")
于 2013-06-12T09:58:22.953 に答える