使用Javascript否认Textarea中的特定字符,
使用Javascript否认Textarea中的特定字符,
提问于 2019-03-01 03:23:20
所以我有一个textarea,我想阻止有人在输入的时候把xss数据放进去。在提交之前,我需要这样做,因为我的站点是ASP.NET,框架立即抛出一个异常“从客户端检测到一个潜在危险的Request.Form值”。
如果它被张贴,不允许我清理它在张贴期间。所以在发布之前,我需要通过JavaScript来完成它。
我试图这样做,我想,也许它会拒绝按键,但它似乎不起作用,返回错误,没有做任何事情,例如,它将提交。
function CheckChar(event) {
var x = event.which || event.keyCode;
if (x == 60 || x == 62)
return false;
else
return true;
}然后,我从HTML中执行以下操作:
<asp:TextBox id="SMSMessage" TextMode="multiline" onkeypress="CheckChar(event)" Columns="50" Rows="5" runat="server" />回答 1
Stack Overflow用户
发布于 2019-03-01 04:03:16
最后我使用了一种不同的方法,因为我需要验证所有的数据,以防有人在文本区域粘贴文本。
<asp:TextBox id="SMSMessage" TextMode="multiline" onkeyup="validate(this)" Columns="50" Rows="5" runat="server" />使用此javascript:
function validate(o) {
if (o.value.indexOf('<') > -1)
o.value = o.value.replace('<', '');
if (o.value.indexOf('>') > -1)
o.value = o.value.replace('>', '');
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/54937471
复制相关文章
相似问题
腾讯云开发者
