我想使用模式属性,我可以过滤脚本标签 例如,输入模式:
<input type="text" name="HasAPattern" pattern="[0-9A-Z]{3}" title="Enter vaild characters">
那是因为我没有为此运行脚本或php
实际上我试图保护自己,因为用户可以运行脚本或XSS和其他攻击,对我来说这看起来像一个简单的解决方案。
当然,这不仅仅是保护,而是第三步,排除了输入文件中的每个脚本机会
不幸的是,上述模式不能很好地工作,因为它会对所有无效字符进行分类。