如果代码中存在警告框,我想阻止它。我使用api告诉我我的网站的搜索结果以及是否有任何用户输入
<script>alert('Just teasing')</script>
然后它会在我的页面上显示一个警告框如何停止此警报?
答案 0 :(得分:8)
首先,您应该在@Nikita评论时对您的输入进行消毒。
如果您想接受JavaScript并且仅禁用alert,则可以替换window.alert功能。
window.alert = function() { /* do nothing here */ }
现在调用alert将无法执行任何操作。
答案 1 :(得分:4)
将搜索结果呈现给用户时,您需要确保对输出进行HTML编码,以便用户看到脚本而不是执行脚本。