81,091
社区成员
发帖
与我相关
我的任务
分享急!!!为什么别人在我的留言本里留下JAVASCRIPT代码的话会在显示的时候执行它呢???
为什么别人在我的留言本里留下JAVASCRIPT代码的话会在显示的时候执行它呢???
...全文
请发表友善的回复…
发表回复
littlecpu 2003-08-29
- 打赏
- 举报
把>全替为>
littlecpu 2003-08-29
- 打赏
- 举报
这个问题是因为你没有对html进行编码
把&全替为&
把<全替为<
把>全替为&rg;
如
<script>alert("123");</script>
替换后为
<script&rg;alert("123");</script&rg;
输出时在html页面上显示为<script>alert("123");</script>了
:拉登,项得爽不爽啊?不爽去顶布什
把&全替为&
把<全替为<
把>全替为&rg;
如
<script>alert("123");</script>
替换后为
<script&rg;alert("123");</script&rg;
输出时在html页面上显示为<script>alert("123");</script>了
:拉登,项得爽不爽啊?不爽去顶布什
yujinping 2003-08-29
- 打赏
- 举报
对呀!只要将所有的JAVASCRIPT代码或HTML代码放在<pre></pre>中间就行了.
<pre>
<script language="javascript">
<!--
window.close();
//-->
</pre>
<pre></pre> 的作用是将该标记中间的部分当作是纯文本,并且保持格式不变.
<pre>
<script language="javascript">
<!--
window.close();
//-->
</pre>
<pre></pre> 的作用是将该标记中间的部分当作是纯文本,并且保持格式不变.
sunrain_gao 2003-08-29
- 打赏
- 举报
不用jsp出手
用<pre></pre〉
如:
<pre>
<script>
……
</script>
</pre>
用<pre></pre〉
如:
<pre>
<script>
……
</script>
</pre>
redhatcn 2003-08-29
- 打赏
- 举报
不知JSP中有没有什么类可以替换这些字符而不用手动的去替换.
huisky 2003-08-28
- 打赏
- 举报
一次顶够本...
huisky 2003-08-28
- 打赏
- 举报
再顶...
huisky 2003-08-28
- 打赏
- 举报
顶...
