禁用元素中的某些标记和javascript?

我运行一个论坛,并且有一个选项可以在post中启用完整的html编码。 但是,它没有禁用javascript和标签的选项,令我懊恼。 出于安全原因,我想禁用它们,这让我想到了问题:有没有办法通过jquery或javascript来实现这一目标? 我一直在寻找它,但无济于事。

注意:所有post都包含在

标记中。

谢谢!

这个问题实际上比你想象的要复杂得多。 即使您删除脚本标记,当用户插入, ,或者Javascript被禁用时会发生什么?

使用服务器端语言为您执行此处理会更好。 由于PHP是一种常用的服务器端语言,这里是PHP的strip_tags()函数(作为示例): 

 $allowed_tags = "
"; strip_tags($post, $allowed_tags);

不可以。用户可以禁用javascript。 改用(PHP)函数 

 define('ALLOWED_TAGS', '
'); //and more strip_tags($message, ALLOWED_TAGS);
Interesting Posts

使用JavaScript / jQuery将BBcode转换为HTML

电子:如何最小化渲染过程中的窗口

电子 – jQuery错误

jQuery确定页面上是否存在元素

jQuery .height()在div上输出与.scrollHeight相同的值:overflow(auto)(IE8)

只有在Javascript / jQuery中没有默认值时才能执行操作?

为按钮创建的每个新行添加i ++

推荐的Javascript图像预加载器

jquery的两个输入值的总和

jQuery / AJAX – 单击按钮时将内容加载到div中?