|
用 JavaScript 实现在留言板中关闭 HTML 支持 |
|
注释说明:为什么要过滤表单中TEXT区的内容呢?这完全是出于安全的考虑。许多的留言板或者表单递交时都允许使用HTML语言,这就为安全带来了隐患。懂得一些javascript的人很容易用一小段JS脚本的留言,就能使你的系统崩溃
以下代码用于清除文本输入区的HTML语句,放在HTML的<HEAD>区 <SCRIPT LANGUAGE="JavaScript"> <!-- Begin function Del(Word) { a = Word.indexOf("<"); b = Word.indexOf(">"); len = Word.length; c = Word.substring(0, a); if(b == -1) b = a; d = Word.substring((b + 1), len); Word = c + d; tagCheck = Word.indexOf("<"); if(tagCheck != -1) Word = Del(Word); return Word; } function Check() { ToCheck = document.form.text.value; Checked = Del(ToCheck); document.form.text.value = Checked; return false; } // End --> </SCRIPT> 下面是递交的表单, <form action="mailto:[email protected]" name=form onSubmit="return Check()"> <textarea cols="50" rows="6" name="text"></textarea> <br> <input type="submit" value="递交"> </form> |