我有一个textarea,用户可以输入HTML。当他们点击预览时,我将textarea放在div中,然后让它们预览。
我正在寻找一种简单的方法:
<script type="text/javascript">
alert('hi there'); '
</script>
'这不是一个错字......如果我让这种情况发生,我会陷入糟糕的状态。但我想如果我禁用所有脚本,我应该很高兴。
答案 0 :(得分:1)
我建议PageDown来处理客户端上的转义。您将要浏览文档,特别是将删除恶意HTML / Javascript的Sanitizer部分。
答案 1 :(得分:0)
我建议尝试避免在Javascript中预览并将数据发布到服务器端并验证然后显示预览。