0
사용자가 html 코드를 붙여 넣을 수있는 html을 허용하는 텍스트 영역이있는 방법이 있습니까?삽입 가능한 텍스트는 사용자가 html을 삽입 할 수있는 곳입니다.
A
답변
1
예,이 작업을 수행 할 수 있지만 심각하고 광범위한 보안 문제인 Cross-Site Scripting 공격의 목표는 확실합니다.
당신은 예를 들어, 보안 자원을 연구해야합니다 웹 프로그래머 위하여려고하는 경우 :
- Open Web Application Security Project
- SANS는 당신이 할 수있는 코스의 top 25 most dangerous programming errors
0
예를보고, HTML의 TEXTAREA 요소는 텍스트가 그 안에 배치되는 것을 제한하지 않습니다.
아래와 같이 간단한 html을 사용하면 사용자가 자동으로 HTML을 추가 할 수 있습니다.
<html>
<body>
<textarea rows="10" cols="30">
Any text can be placed inside a TEXTAREA element.
</textarea>
</body>
</html>
몇 가지 참고 사항 :
당신은 당신에게 확인해야 할 그들이 인코딩없이 웹 사이트에 올려 놓거나 데이터를 구문 분석, 그들은 당신의 웹 사이트를 달리 해킹 수있는 것을 출력하지 , Cross Site Scripting
당신은 TinyMCE 같은 WYSWIG 편집기를 사용하여 고려할 수 있습니다 참조 자신의 full example에 모습을 가지고 있지만이 정말 당신이 그것을 사용하고자하는 어떤 목적에 따라 달라집니다.
행운을 빈다.
관련 문제
- 1. 서버 컨트롤에 HTML을 삽입
- 2. insertHTML을 사용하여 HTML을 삽입 할 때의 문제점
- 3. 업데이트 할 수있는 쿼리에 삽입
- 4. 삽입 가능한 대기열?
- 5. SQLite의 신뢰할 수있는 삽입
- 6. jQuery, 클릭 가능한 이미지 삽입
- 7. 사용자가 채팅 할 수있는 쉽게 삽입 할 수있는 채팅 위젯이 있습니까?
- 8. Google 크롬에 삽입 할 수있는 링크
- 9. 삽입 가능한 이미지를 만드는 방법
- 10. jQuery와 ASP.NET MVC를 사용하여 삽입 가능한 위젯
- 11. 삽입 나는 데이터베이스에 삽입 할 때
- 12. 삽입
- 13. 삽입 가능한 달력에 표시되는 결과의 수를 제한 할 수 있습니까?
- 14. MySQL에서 HTML을 삽입 할 때 들여 쓰기 유지
- 15. ASP.Net에 삽입 가능한 코드를 만드는 방법
- 16. CKEditor : WYSIWYG 모드의 현재 삽입 지점에서 클립 보드의 HTML을 삽입 하시겠습니까?
- 17. 삽입 VS (선택 및 삽입)
- 18. 삽입,
- 19. 삽입 -
- 20. 정적으로 입력되고 삽입 가능한 스크립팅 언어가 있습니까?
- 21. MySQL 데이터베이스에 삽입 할 쿼리를 삽입 할 수 없습니다. (PHP)
- 22. 텍스트 삽입
- 23. HTML 텍스트는
- 24. 제거 가능한 미디어의 꺼내기/삽입 감지
- 25. 삽입 할 FormView 사용
- 26. 날짜를 삽입 할 때
- 27. 삽입 할 스크립트 블록
- 28. 편집 할 수없는 삽입 가능한 개체에 대한 WYSIWYG 편집기
- 29. 날짜 문자열에서 가능한 삽입 가능 검색어 선택
- 30. 삽입
HTML 코드를 붙여 넣으세요. 당신의 목표가 무엇인지 설명하십시오. – johnnyArt