标签: javascript jquery
我为一个社交网络工作,人们可以向任何人发送消息。有一个人送了一个
<script>alert('bah');</script>
它创建了一个javascript:alert ..
如何防止这种情况发生?
我已经创建了一个方法,可以输入文本,如果输入的话,那么&lt;它 转换为"<"和&gt;到">"
"<"
">"
但即使这样做,上面的代码仍然有用。还有什么我可以阻止它再次发生吗?
答案 0 :(得分:0)
您可能只想通过定位和过滤整个脚本标记来禁用脚本。