有没有办法让文本区域允许html用户可以粘贴他们的HTML代码?
答案 0 :(得分:1)
是的,你可以这样做,但它是Cross-Site Scripting攻击的成熟目标,这是一个严重且广泛存在的安全问题。
如果您将成为网络程序员,则必须学习安全资源,例如:
答案 1 :(得分:0)
当然可以,HTML中的TEXTAREA元素不会限制其中的文本。
因此,通过下面的简单html,您的用户可以自动添加HTML。
<html>
<body>
<textarea rows="10" cols="30">
Any text can be placed inside a TEXTAREA element.
</textarea>
</body>
</html>
有几点需要注意:
您需要确保在不编码或解析数据的情况下不输出他们放入您网站的内容,否则他们可能会破解您的网站,请参阅Cross Site Scripting
您可能需要考虑使用像TinyMCE这样的WYSWIG编辑器查看他们的full example,但这实际上取决于您希望将其用于何种目的。