Question

Как избежать содержимого текстового поля формы, используя javascript (не страницу jsp), чтобы избежать xss. Должно быть правильно отображено на странице при отправке формы.

Quentin · Answer 1 · 05 августа 2011

Вставьте текст в документ, используя document.appendChild, document.createTextNode и друзей вместо свойства (например, innerHTML), которое принимает необработанный HTML.

Plap · Answer 2 · 05 августа 2011

"Вставить текст в документ, используя document.appendChild, document.createTextNode и друзья вместо свойства (например, innerHTML), который принимает необработанный HTML. "

, как говорит Квентин, или, используя существующее текстовое поле, использовать свойство value:

textObject.value="value"

Подход XSS предотвращения на HTML-странице с использованием JavaScript

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Подход XSS предотвращения на HTML-странице с использованием JavaScript

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов