我想要一个通用的.js文件,它对于在页面上遇到的每个form
在提交时都会从所有textarea
,input
和select
元素中去除HTML。我觉得我错过了一个基本的技巧。jQuery strip HTML all forms
$("form").each(function() {
$(this).find(':input')
if (!isNaN(this.value)) {
this.value = this.value
.replace(/&/g, "&")
.replace(/</g, "<")
.replace(/>/g, ">")
.replace(/"/g, """)
.replace(/'/g, "'");
}
});
尽管知道HTML注入是一件好事,但我会做这个服务器端以及它会更安全。绕过任何JS输入验证是微不足道的。 –
服务器端已经占了。这纯粹是为了给出更优雅的错误信息。 – jacob21
好消息,继续:D –