我有一个文本字段,用户可以在其中填写 href 标记脚本,稍后我必须将其显示为链接。但是您可以输入一些恶意脚本,例如警报消息,更多类似的会导致在我使用该文本字段值显示时执行不需要的脚本。我的问题是如何限制用户仅在文本字段中输入与 href 标记相关的条目并限制其他脚本输入。提前致谢。
问问题
468 次
3 回答
3
使用正则表达式
var urlmatch= /((([A-Za-z]{3,9}:(?:\/\/)?)(?:[-;:&=\+\$,\w]+@)?[A-Za-z0-9.-]+|(?:www.|[-;:&=\+\$,\w]+@)[A-Za-z0-9.-]+)((?:\/[\+~%\/.\w-_]*)?\??(?:[-\+=&;%@.\w_]*)#?(?:[\w]*))?)/;
var textboxValue = textbox.value;
if(textboxValue.match(urlmatch)){
// return true
} else {
// return false;
}
于 2013-08-28T05:35:15.110 回答
0
function strip(html)
{
var tmp = document.createElement("DIV");
tmp.innerHTML = html;
return tmp.textContent || tmp.innerText || "";
}
于 2013-08-28T05:37:04.120 回答
0
你需要检查字符串是否是 url ,如果它的 url 接受否则拒绝 .. 下面的链接将有助于你的事业。 如何使用javascript检测字符串是否为URL格式? 使用javascript检查字符串是否在字符串中的任何位置包含url
于 2013-08-28T05:39:18.457 回答