У меня есть скрипт чата, и я пытаюсь отфильтровать поле ввода, прежде чем нажать кнопку отправить или отправить. Это мой входной файл:
<input required type="text" name="content" maxlength="300" id="content" placeholder="Write Your Message.." autocomplete="off">
отправить
<button type="submit" class="sound-btn" id="submit_button">
<i class="fa fa-paper-plane"></i>
</button>
, когда я пытаюсь отправить некоторые теги, такие как
<img src="avatar/user1_13128662_tumb.jpg">
<div id="test">
demo text
</div>
к сожалению, работает
что мне нужно сделать .. удалить все теги attr из ввода или запретить запись html-тегов внутри ввода, потому что все эти данные сохранены в базе данных и очень опасны и позволяют вводить xss тоже что-то вроде этого
<b>
<div>
</div>
<img
<a
<li
<ul
and all the HTML tags just keep links and numbers and normal text
Я думаю, что все теги HTML, что мне нужно, чтобы сохранить http и https и mailto: и обычный текст и цифры просто фильтруют нежелательные символы, прежде чем отправлять по javascript или jquery .. спасибо