解决方案 »
- 如何修改没有id的div的样式
- 如何判断IE的Flash播放插件是debug版的还是release版等,请各位达人不吝赐教
- 图片放大镜,拖柄不能显示,请高手帮忙改下
- 如何用取字符串与onfocus等功能实现如下网页效果?(有代码更好)
- 请问如何把xml里的指定文件内容提取到表单的文本框里
- 同样的js文件在不同的环境下会报错,在线等
- ------关于select控件的问题--------
- 如何改变上传文件框FILE的按钮大小和风格啊?????
- ######## SOS Help Me! ###############
- table列表 判断数据是否重复,把重复数据高亮显示
- JS随机调用外部CSS来实现刷新网页自动换风格,该如何写呢?
- 网页前端如何获取加载文件的本地地址并能用于后台程序调用
document.getElementById('font').innerText='<script>alert("111112")</script>';
其它
document.getElementById('font').innerHTML='<script>alert("111112")</script>';
这样在span等标签用这个是没问题,这行文字都是在文本框输入的,
<font color="red">刚好 v 好</font>好过<script>alert("111112")</script>
提交后查询要把它显示出来,显示的结果就是 刚好 v 好 变红了,后面的弹出了alert框,解决的办法就是想用js把<font>和<script>这样的标签 < 和 > 用html识别的< > 替换掉,但是不知道有什么好的方法替换,因为我平时不怎么写正则表达式,所以对正则表达式不熟悉
这样在span等标签用这个是没问题,这行文字都是在文本框输入的,
<font color="red">刚好 v 好</font>好过<script>alert("111112")</script>
提交后查询要把它显示出来,显示的结果就是 刚好 v 好 变红了,后面的弹出了alert框,解决的办法就是想用js把<font>和<script>这样的标签 < 和 > 用html识别的< > 替换掉,但是不知道有什么好的方法替换,因为我平时不怎么写正则表达式,所以对正则表达式不熟悉
应该在后台输出时就编码
这样在span等标签用这个是没问题,这行文字都是在文本框输入的,
<font color="red">刚好 v 好</font>好过<script>alert("111112")</script>
提交后查询要把它显示出来,显示的结果就是 刚好 v 好 变红了,后面的弹出了alert框,解决的办法就是想用js把<font>和<script>这样的标签 < 和 > 用html识别的< > 替换掉,但是不知道有什么好的方法替换,因为我平时不怎么写正则表达式,所以对正则表达式不熟悉
应该在后台输出时就编码这个前后台都可以编码。但不知道有什么好的方法编码
<textarea><%=request.form("xxxx")%></textarea>