我有一个表单,其中我阻止用户使用正则表达式输入标签('<'&'>')。但问题是,如果用户使用“<”进入说测试然后标签接受输入并抛出潜在的危险请求。所以我想尝试剥离“<”从文本框中获取的值的标记。 以下是我的表格帖子:
<div>
@Using Html.BeginForm("Add", "New", FormMethod.Post, New With {.id = "newForm", .class = "validation"})
@Html.Partial("Shared/_Update", Model)
End Using
</div>
我尝试使用以下内容:
<script type="text/javascript">
$(function () {
var form = $('#newForm');
form.submit(function () {
var name = $("#tbo_Name").val();
name = name.replace("/\</g", "");
$("#tbo_Name").attr("value", name));
})
});<script>
但上述内容并没有删除“&lt;” jquery中的标签。我可以使用哪些其他方法或代码。
另外我想到的另一件事是,如果我将表单值作为HTML传递给我的表单post方法,我们如何传递HTML.hidden值。
所以想要一个关于如何剥离标签“&lt;”的帮助。有任何建议或帮助吗?。
提前致谢。
答案 0 :(得分:2)
您需要删除正则表达式分隔符/regex/周围存在的引号
name = name.replace(/</g, "");