通过javascript注入HTML脚本

时间:2013-08-28 05:32:16

标签: javascript jquery html

我有一个文本字段,用户可以在其中填写href标记脚本,我必须稍后将其显示为链接。但是您可以输入一些恶意脚本,如警报消息,更像是在我使用该文本字段值显示的位置导致执行不需要的脚本。 我的问题是如何限制用户只在文本字段中输入href tag releated条目并限制其他脚本输入。 在此先感谢。

3 个答案:

答案 0 :(得分:3)

使用正则表达式

var urlmatch= /((([A-Za-z]{3,9}:(?:\/\/)?)(?:[-;:&=\+\$,\w]+@)?[A-Za-z0-9.-]+|(?:www.|[-;:&=\+\$,\w]+@)[A-Za-z0-9.-]+)((?:\/[\+~%\/.\w-_]*)?\??(?:[-\+=&;%@.\w_]*)#?(?:[\w]*))?)/;
var textboxValue = textbox.value;
if(textboxValue.match(urlmatch)){
// return true
} else {

// return false;
}

答案 1 :(得分:0)

function strip(html)
{
   var tmp = document.createElement("DIV");
   tmp.innerHTML = html;
   return tmp.textContent || tmp.innerText || "";
}

答案 2 :(得分:0)

你需要检查字符串是否为url,如果其url接受别人拒绝..以下链接将帮助你的原因。 How to detect whether a string is in URL format using javascript? check if string contains url anywhere in string using javascript

相关问题
最新问题