如何在textarea中正确处理html标签
我有一个带有textarea元素的asp.net表单(成员配置文件的一部分 - Objectives字段)。我不介意用户在那里输入html标签,但是出于安全原因(),asp.net不允许在文本框中提交html标签,这很好。所以,我看到两个选项 - 在表单提交之前完全从textarea的值中删除html标记,或者转义textarea的值,在提交到<和>之前将<和>替换为{{1}}和{{1}}服务器。
换句话说,如果有人在textarea中输入了以下内容:
我希望以某种方式将其保存在服务器上并向用户显示,就像他们下次在该页面上键入时一样。
通常如何处理这样的问题?
更新:默认情况下,Asp.net不允许您在输入/ textarea元素中提交标记。如果我禁用该检查,我将开启XSS漏洞的潜力。我想要的只是找到一种正确的方法来逃避输入(并分配回元素),然后能够在表单加载后取消它
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?