正在验证粘贴到字段中的脚本
正在验证粘贴到字段中的脚本
提问于 2012-03-20 19:24:06
我想添加一个文本区字段到我的网站,在那里用户可以粘贴整个脚本到它并保存它。
我担心的是用户试图向该领域注入其他代码。
这就是脚本的样子……ID和hex会发生变化,但不会有其他变化:
<script type="text/javascript">
var advertvars_vars = {
pubid: '00000000000', // publisher id
bgcolor: '804296', // background color (hex)
text: 'FFFFFF', // font-color (hex)
test: true
};
</script>
<script type="text/javascript" src="http://mysite.com/static/ad.js"></script>我的问题is...Is有没有验证用户粘贴的有效代码如上所述?
Stack Overflow用户
发布于 2012-03-20 19:28:41
我建议只从用户那里获取ID和十六进制,在服务器上验证并将这些值设置为最终合成的脚本。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/9785825
复制相关文章
相似问题
腾讯云开发者
