页面显示js和HTML标签内容(防js注入攻击)
来源:互联网 发布:北京网络推手公司 编辑:程序博客网 时间:2024/05/05 18:53
(1)只需要由界面输出的话,可以用document.write()
(2)通用性更高的一种方法是使用textarea来完成。可以满足从后台批量取数据显示。
比如这是个分页的表格内有个绑定字段包含html标签,
如果不做处理,第一条记录的评论内容显示为空,如果内容由客户端上传,就可能会被js注入,获取cookies等信息。
这里可以用第二种方法完美解决,
“评论内容” 列原来代码如下:
<td style="word-wrap:break-word;" width="400">${content}</td>
修改为
<td style="word-wrap:break-word;" width="400"><textarea rows="1" cols="1" style="border:0;overflow:auto;background-color:#F8F7F5;width:380px" readonly="true">${content}</textarea></td>
注意一点,这里需要修改testarea样式,去掉边框和滚动条,才能满足效果。
如果还是有滚动条。。。把rows改成2 或者textarea的style里面加上高度height:28px; 自己调整吧。
ok。
附:testarea常用样式
1.没有滚动条的文本域(无边框)
<textarea style="border: 0; overflow: auto; color: #FFFFFF; background-image: url(>
2.红色边框的文本域
<textarea style="border: #FF0000 1px solid; overflow: visible; color: #FFFFFF; background-image: url(>
3.无边框有滚动条
<textarea style="scrollbar-face-color:#ff80ff;border:0px;background-image:url(http://expert.csdn.net/images/ad/dby3_database_120.GIF);color:#ffffff;font-size:15pt;font-weight:bold">
雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>
</textarea>
4.比较好看的一个
<input name="email" type="text" id="email" style="height:19;border-top: 1px solid #808080;border-right: 1px solid #D4D0C8;border-bottom: 1px solid #D4D0C8;border-left: 1px solid #808080;" value="" size="29">
<br>
<textarea name="content" cols="36" rows="8" id="content" style="border: 1 solid #888888;LINE-HEIGHT:18px;padding: 3px;"></textarea>
<textarea style="border: #FF0000 1px solid; overflow: visible; color: #FFFFFF; background-image: url(>
其它:
<textarea style="border: 0; overflow: auto; color: #FFFFFF; background-image: url(>
1、设置文本域的字体
<TEXTAREA STYLE="font-size:9pt;font-family:verdana;color:#333333">输入内容</textarea>
2、设置文本域的背景色
<TEXTAREA STYLE="background-color:#ffffff">输入内容</textarea>
3、文本域的虚线边框设置
<TEXTAREA STYLE="border:1px dotted #6CABE7;">输入内容</textarea>
4、文本域的实线边框设置
<TEXTAREA STYLE="border:1px solid #6CABE7;">输入内容</textarea>
5、文本域的点线边框设置
<TEXTAREA STYLE="border:2px dotted #6CABE7;">输入内容</textarea>
6、 设置文本域的背景图
<TEXTAREA STYLE="background-attachment: fixed; background-image: url(背景图所处位置)"></textarea>
- 页面显示js和HTML标签内容(防js注入攻击)
- js防SQL注入式攻击
- js html代码转译防xss攻击
- sql防注入防范sql注入式攻击js版本
- asp.net防SQL/JS注入攻击:过滤标记
- 防脚本注入JS
- 防js代码注入
- JS注入攻击
- js 禁止用户复制页面内容和修改html
- js获得html中的input标签内容
- js导出页面内某一标签内容
- spring mvc防js注入
- JS获取html页面上选中内容
- js方法中获取开始标签和结束标签中间插入内容的方式(innerHTML/html())
- Node.js 博客实例(九)标签和标签页面
- PHP 防SQL注入和XSS攻击
- php防sql注入和xss攻击
- javascript html js仿LightBox内容显示效果,div覆盖层,锁定页面
- Scala 的学习笔记系列(持续更新中)
- Play 2.0 中文资料--翻译附注解(持续更新中)
- 日历表(第九周上机任务)。(不用掰手指头算了吧)
- QQ伤感日志_回忆那么长,悲伤那么多
- jqGrid使可编辑列获取焦点
- 页面显示js和HTML标签内容(防js注入攻击)
- iOS 常用数学函数
- 运行wkhtmltopdf失败: 找不到libwkhtmltox.so.0
- 非主流伤感日志_有些东西注定是要消失掉的
- Tcp & Telnet & Socket 调试工具 [公开所有源码]
- 这TM的是什么?
- java各种数据转换
- Java操作MongoDB
- 用Win7上帝模式来完美“隐藏”文件夹