页面显示js和HTML标签内容（防js注入攻击）

（1）只需要由界面输出的话，可以用document.write（）

（2）通用性更高的一种方法是使用textarea来完成。可以满足从后台批量取数据显示。

比如这是个分页的表格内有个绑定字段包含html标签，

如果不做处理，第一条记录的评论内容显示为空，如果内容由客户端上传，就可能会被js注入，获取cookies等信息。

这里可以用第二种方法完美解决，

“评论内容” 列原来代码如下：

<td style="word-wrap:break-word;" width="400">${content}</td>

修改为

<td style="word-wrap:break-word;" width="400"><textarea rows="1" cols="1" style="border:0;overflow:auto;background-color:#F8F7F5;width:380px" readonly="true">${content}</textarea></td>

注意一点，这里需要修改testarea样式，去掉边框和滚动条，才能满足效果。

如果还是有滚动条。。。把rows改成2 或者textarea的style里面加上高度height:28px;  自己调整吧。

ok。

附：testarea常用样式

1.没有滚动条的文本域（无边框）

  <textarea   style="border:   0;   overflow:   auto;   color:   #FFFFFF;   background-image:   url(>

2.红色边框的文本域

<textarea   style="border:   #FF0000   1px   solid;   overflow:   visible;   color:   #FFFFFF;   background-image:   url(> 

3.无边框有滚动条

<textarea   style="scrollbar-face-color:#ff80ff;border:0px;background-image:url(http://expert.csdn.net/images/ad/dby3_database_120.GIF);color:#ffffff;font-size:15pt;font-weight:bold">   
  雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>雨中人<br>   
  </textarea>  

 4.比较好看的一个

<input name="email" type="text" id="email" style="height:19;border-top: 1px solid #808080;border-right: 1px solid #D4D0C8;border-bottom: 1px solid #D4D0C8;border-left: 1px solid #808080;" value="" size="29">
<br>
<textarea name="content" cols="36" rows="8" id="content" style="border: 1 solid #888888;LINE-HEIGHT:18px;padding: 3px;"></textarea>
<textarea   style="border:   #FF0000   1px   solid;   overflow:   visible;   color:   #FFFFFF;   background-image:   url(>

 

其它：

 

  <textarea   style="border:   0;   overflow:   auto;   color:   #FFFFFF;   background-image:   url(>
  1、设置文本域的字体   
    
  <TEXTAREA   STYLE="font-size:9pt;font-family:verdana;color:#333333">输入内容</textarea>       
    
  2、设置文本域的背景色   
    
  <TEXTAREA   STYLE="background-color:#ffffff">输入内容</textarea>     
    
  3、文本域的虚线边框设置   
    
  <TEXTAREA   STYLE="border:1px   dotted   #6CABE7;">输入内容</textarea>             
    
  4、文本域的实线边框设置   
    
  <TEXTAREA   STYLE="border:1px   solid   #6CABE7;">输入内容</textarea>           
    
  5、文本域的点线边框设置   
    
  <TEXTAREA   STYLE="border:2px   dotted   #6CABE7;">输入内容</textarea>         
    
  6、   设置文本域的背景图   
    
  <TEXTAREA   STYLE="background-attachment:   fixed;   background-image:   url(背景图所处位置)"></textarea>