2014年3月20日

“忠于原文”的前端转码问题

摘要: 用户输入的文本,有可能在很多地方出现,在出现时需要作转码,一方面是出于安全考虑(xss等),另一方面也是需要“忠实”的显示用户的合法输入。看下下面的各个?号,需要什么转码方式: 模板页面--JK@奇舞团 用户输入的值是: <input onclick="alert('hello')">\& 请将本html文件中的代码中的?改成对应的编码后的文本,使之在输出时忠实的显示成用户输入的值。 注:以下代码里的部分使用方法应在现实中避免。 1. div里显示用户输入的内容:? ... 阅读全文

posted @ 2014-03-20 18:58 JKisJK 阅读(1468) 评论(2) 推荐(0) 编辑

导航