2

我正在使用 Google Caja HTML Sanitizer ( https://code.google.com/p/google-caja/wiki/JsHtmlSanitizer ),但是它正在对我不想要的东西进行消毒。

有时我想以类似于以下格式输入数据:

Bob <Carpenter>

但这变成:

Bob
4

1 回答 1

3

Caja 净化 HTML。<Carpenter>不是有效的 HTML。因此,它会被消毒。

如果您输入的数据实际上不是 HTML,请不要通过 Caja 运行它。

于 2015-02-04T03:41:38.033 回答