텍스트 영역과 제출 버튼이 포함 된 Python CGI 스크립트로 HTML 페이지를 출력했습니다. 예를 들어 사용자가 textarea 필드를 망칠 수 없도록하고 싶습니다. 악의적 인 내용이나 스크립트를 위반할 수있는 다른 코드를 제출하는 행위. 나는 사용자가 텍스트 영역을 닫고과 함께 스크립트를 통과, 텍스트 영역에HTML 양식의</textarea> 사용자 닫기 금지
innocent message.</textarea>randomcode
뭔가를 입력하는 것을 방지 할 수 방법
:
이 메시지를 입력 : 스크립트는 다음과 같이 간단하게 보인다 제출? 그래서 사용자가 textarea에 닫기 태그를 입력 잡을까요?
현재하고있는 일을 진단 할 수있는 코드가 충분하지 않으며 무엇이 잘못되어 있는지 진단 할 수 없습니다. 또한 사용중인 Server Side 기술을 제공해야합니다. –
악의적 인 주입이 작동하지 않는 방법 –