当用户输入类似
的html代码时,我在javascript中有一个聊天应用程序 <button>click</button>
聊天时出现一个按钮。我用这个代码
if(message.indexOf('<button') != -1)
{
message = message.replace(message, '-');
}
但这只是取代&lt;按钮
有空格,我希望它显示为文本而不是实际按钮。
由于
答案 0 :(得分:5)
我只是用这个:
message = message.replace(/</g,"<");
这就是阻止HTML插入所需的全部内容。
答案 1 :(得分:1)
您的常规编码程序如下:
value = value.toString().replace(/</g, "<").replace(/>/g, ">").replace(/'/g, "'").replace(/"/g, """);
答案 2 :(得分:0)
你用什么html元素打印聊天?尝试使用textarea或pre tag。
尝试控制后端的这些错误,因为每个人都可以停用javascript。