Защита от хакинга в input
178
19 апреля 2022, 10:10
есть форма input и его значение получается через $("#input").val() а потом выводиться через создание параграфа, но если ввести что-то на подобии alert("i am hacker") этот код будет выполнен, есть ли способы чтобы это val() брало информацию как text(). а не html()?
function printMsg(text, className, type){
this.clsName = className;
this.txt = text;
if(this.txt){
if(type == "html"){
$('#chatbox').before(`<p class="${clsName}" id="${msgs}">${this.txt}</p>`);
}
else{
$('#chatbox').before(`<p class="${clsName}" id="${msgs}">${this.txt}</p>`);
}
msgs++;
}
}
function printClient(){
printMsg($("#input").val(), "client", "text");
$("#input").val('');
return false;
}
Answer 1
присваивай значение через .text()
let p_var= $('<p>', {'class': className});
p_var.text('<script language="Javascript">alert("hi");</'+ 'script>');
$('#chatbox').before(p_var)
-
17:01
-
11:24
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47560 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30496 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23630 visits
- Как через css изменить цвет png изображения? 10349 visits
- Blob video url download 9958 visits
- Php curl запрос через прокси с авторизацией 9210 visits
- Работа с captcha vk api 8094 visits
© "hostciti.net" 24.11.2024 | 10:24