我想允许在文本区域也可以包含文本的hierlink(例如www.google.cl)插入(创建新问题时类似于此页面)。 问题是我不知道如何允许它,因为发送“ a”标记到服务器(运行asp.net)时,服务器响应说请求是恶意的。 我当时正在考虑使用encodeURIComponent,但是我不想允许所有HTML可能(出于安全原因)。
很明显,当从服务器获取信息并将其放置在“ p” TAG上时,hierlink必须用作hierlink。
有什么更好的方法?
将用户写的信息发送到服务器(示例):
$.post({
url: url,
data: {
content: encodeURIComponent($('#textarea_content').val())
}
});
从服务器获取信息并将其显示给用户(示例):
$.get({
url:url
}).done(function(data) {
$('#p_content').text(data);
}
注意:我不想取消激活后验证(validateRequest =“ false”)。