【发布时间】:2017-06-11 19:55:28
【问题描述】:
我到处寻找,但找不到一个简单的库或工具。
我想清理我网站上的 cmets。
目前,我可以通过 cmets 注入 HTML、CSS 和几乎任何我想要的东西。
<div id="commentsSection">
<div class="submitCommentForm">
<textarea id="commentsInput" required minlength="10" maxlength="150">
</textarea>
<div id="submitComment">SUBMIT</div>
</div>
<div id="commentsBox"></div>
</div>
最好的方法是什么?
【问题讨论】:
-
使用正则表达式去除标签和不允许的字符
-
你的意思是清理 cmets,比如避免脏话?
-
只是一个建议。前后端都要做好卫生。前端卫生,它将改善用户体验。后端安全卫生。
-
@AHB 太好了!但我也想清理可以在输入中编写的 js 代码
标签: javascript html css