我有一个文本框,可以输入锚,标题等html标签。但是我想阻止用户输入Javascript代码。 目前我有一个关键字列表,我检测并替换它们。
var csv = "<script>,javascript,alert()";
var csvSplit = csv.split(',');
$("#txtValue").keyup(function() {
var inputString = $("#txtValue").val();
for (i = 0; i < csvSplit.length; i++) {
if (inputString.indexOf(csvSplit[i]) > -1) {
var validString = inputString.replace(csvSplit[i], "");
$("#txtValue").val(validString);
}
}
});
我不认为这是理想的解决方案。 在Javascript或C#中还有其他方法吗?
有没有办法通过c#在后台执行字符串作为javascript并检查它是如何起作用的?