我正在尝试在键入时呈现HTML.也就是说,用户将HTML键入到textarea中,并在Literal或其他textarea或窗口内的窗口中呈现(使用javascript,我认为).否则,我必须让它们全部输入,然后单击预览按钮.
有些原因我不想实时做,而是用你预测的预览(无论是JavaScript还是服务器端语言)
无意中,他们的代码可能会破坏您的页面(代码中额外关闭的div会打破您的代码)
故意,他们的代码可能会破坏您的页面
您必须清理其标签和类名称
你应该考虑不允许脚本
您需要陷阱HTML编码条目以及标签或其他输入格式
关于谁在哪个页面和哪里输入什么代码的安全性
XSS问题(使您的工具成为其他网站上的攻击媒介)
因此,虽然这是一个很酷的功能,但在你接受它之前,可能只需要考虑一些事情.这份清单一直足以让我避开实时的事情.
获取文本区域的输入并将其分配给文本区域的keyPress上的div标签的内部html.
京公网安备 11010802040832号 | 京ICP备19059560号-6 