【发布时间】:2010-03-03 15:05:16
【问题描述】:
我需要解决表单文本区域和字段中的 javascript 注入问题
script type='text/javascript'
window.location='http:site.com';
/脚本
或
a href='javascript:...'
或
表单操作...
或
input name...
但我保留了一些 html 标签,例如 a、b、ul……这可能吗?
【问题讨论】:
-
请参阅stackoverflow.com/questions/1975613/…(并忽略已接受的答案(目前得分为零),支持关于 HTML 净化器的答案)。
标签: php javascript code-injection