我运行了一个论坛,并且可以选择在帖子中启用完整的html编码。但是,它没有禁用javascript和标签的选项,令我懊恼。出于安全原因,我想禁用它们,这让我想到了问题:有没有办法通过jquery或javascript来实现这一目标?我一直在寻找它,但无济于事。
注意:所有帖子都附在<div class="postcolor"></div>标记中。
谢谢!
答案 0 :(得分:1)
这个问题实际上比你想象的要复杂得多。即使您删除脚本标记,当用户插入<a href="javascript:function();">,之类的内容或Javascript被禁用时会发生什么?
使用服务器端语言为您执行此处理会更好。由于PHP是一种常用的服务器端语言,因此这里是PHP的strip_tags()函数(作为示例):
$allowed_tags = "<p><strong><i>";
strip_tags($post, $allowed_tags);
答案 1 :(得分:-1)
没有。用户可以禁用javascript。使用(PHP)函数
define('ALLOWED_TAGS', '<p><b><div><table><tr><td>'); //and more
strip_tags($message, ALLOWED_TAGS);