在UIWebView中将脚本加载为文本

时间:2014-11-26 05:51:30

标签: javascript ios iphone uiwebview

我正在使用webview,我需要加载一些html text。但现在我的问题是当有人输入像这样的脚本时

foo<script>alert('omg hacked')</script>bar<br>

当时它在加载html时发出警报。 enter image description here

如何避免这种情况?

提前致谢。

1 个答案:

答案 0 :(得分:1)

您可以使用xml标记忽略script执行。像吼叫一样

yourHtml = [yourHtml stringByReplacingOccurrencesOfString:@"<script>" withString:@"<xmp style='display:inline'><script>"];
yourHtml = [yourHtml stringByReplacingOccurrencesOfString:@"</script>" withString:@"</script></xmp>"];