标签: javascript jquery
当其他用户查看我的网页时,如何防止包含可执行javascript的用户内容运行?
例如,如果有人将此添加到页面上的文本框然后保存表单,那么当再次查看此内容时,如何阻止执行此操作?:
<script type="text/javascript"> window.alert("hiiii!") </script>
答案 0 :(得分:1)
它叫做xss你还需要查看XSS Filter Evasion Cheat Sheet并查看How to Avoid Cross-site scripting Vulnerabilities