禁用元素中的某些标记和javascript?
我运行一个论坛,并且有一个选项可以在post中启用完整的html编码。 但是,它没有禁用javascript和标签的选项,令我懊恼。 出于安全原因,我想禁用它们,这让我想到了问题:有没有办法通过jquery或javascript来实现这一目标? 我一直在寻找它,但无济于事。
注意:所有post都包含在
标记中。
谢谢!
这个问题实际上比你想象的要复杂得多。 即使您删除脚本标记,当用户插入,
,或者Javascript被禁用时会发生什么?
使用服务器端语言为您执行此处理会更好。 由于PHP是一种常用的服务器端语言,这里是PHP的strip_tags()
函数(作为示例):
$allowed_tags = ""; strip_tags($post, $allowed_tags);
不可以。用户可以禁用javascript。 改用(PHP)函数
define('ALLOWED_TAGS', ''); //and more strip_tags($message, ALLOWED_TAGS);