我有一个用 javascript 编写的聊天应用程序,当用户输入类似的 html 代码时
<button>click</button>
聊天中出现一个按钮。我使用此代码
if(message.indexOf('<button') != -1)
{
message = message.replace(message, '-');
}
但这只是替换了 < 按钮
有一个空格,我希望它显示为文本而不是实际按钮。
谢谢
我只是用这个:
message = message.replace(/</g,"<");
这就是防止插入 HTML 所需的全部内容。
您在这里的一般编码程序是:
value = value.toString().replace(/</g, "<").replace(/>/g, ">").replace(/'/g, "'").replace(/"/g, """);
你用什么 html 元素来打印聊天?尝试使用 textarea 或 pre 标签。
尝试在后端控制这些错误,因为每个人都可以停用 javascript。