내 사이트의 사용자는 자신의 html을 작성할 수있는 페이지가 있습니다. 나는 이것을 주문 목록, 스타일 등과 같은 것들에 사용하기를 원하지만 어떤 사람들은 허용 할 수없는 스크립트를 삽입하려고 시도 할 것이다.아약스 쿼리에 대한 요청 유효성 검사 사용 하시겠습니까?
사용자 설명을 업데이트하는 메커니즘은 ajax를 통해 이루어집니다. 자바 스크립트에서 나는 에 함수를 호출하는 파일 ajax.ashx
에 요청을 보냅니다. 함수에서 사용자의 새로운 설명으로 SQL Server를 업데이트합니다.
설명이 서버에 제출되기 전에 함수의 입력을 어떻게 검증 할 수 있습니까? 나는 스크립팅과 관련이 있지만, 일반적인 HTML 태그는 <p>
과 같이 남겨두고 싶습니다. 이 모든 것을 처리 할 수있는 도구가 있습니까?
그게 좋은 생각이야. – Oliver