标签: javascript node.js html5
我试图写一个聊天服务器而且我遇到过这样的问题:如果有人在他们的消息中添加了标记,例如<strong>blah</strong>然后邮件将以粗体文本发送。有人可以通过在其消息中添加脚本来进一步采取行动。我不确定如何避免这种情况。
<strong>blah</strong>
答案 0 :(得分:0)
您需要过滤输入以取出不需要的标签。真的没有其他的东西。