我正在使用webview,我需要加载一些html text
。但现在我的问题是当有人输入像这样的脚本时
foo<script>alert('omg hacked')</script>bar<br>
当时它在加载html时发出警报。
如何避免这种情况?
提前致谢。
答案 0 :(得分:1)
您可以使用xml标记忽略script
执行。像吼叫一样
yourHtml = [yourHtml stringByReplacingOccurrencesOfString:@"<script>" withString:@"<xmp style='display:inline'><script>"];
yourHtml = [yourHtml stringByReplacingOccurrencesOfString:@"</script>" withString:@"</script></xmp>"];