标签: xss magicsuggest
我有一个应用了MagicSuggest的文本框。将allowFreeEntries属性设置为true时,可以在该文本框中键入任何文本。但是问题在于它现在允许我在其中粘贴HTML脚本,例如[alert('hi');]。这不安全。 有什么方法可以禁止MagicSuggest评估其文本框内容吗?