4 votes

Shamoon avatar

Comment se fait-il que lorsque j'affiche JavaScript dans un TextArea, il s'exécute ?

Demandé el 25 de Mai, 2011
Quand la question a-t-elle été
2129 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Lorsqu'il y a <script> comme valeur de la zone de texte, il exécute le script.

Y a-t-il un moyen d'empêcher cela ?

Demandé el 25 de Mai, 2011 par Shamoon

Réponses

Trop de publicités?

5voto

Kevin avatar
Kevin Points 57797

Parce que TextArea ( <textarea>...</textarea> ) est un nœud qui peut contenir des nœuds internes. Les nœuds internes sont toujours valides, de sorte que le navigateur interprète la balise script et exécute le code.

C'est une très bonne raison pour laquelle vous devez toujours valider ce que l'utilisateur saisit et envoie au serveur. Si vous affichez cette entrée plus tard, elle peut s'exécuter comme si vous aviez voulu insérer vous-même la balise script.

Pour l'arrêter, vous devez coder les balises < = &lt; and > = &gt;

Un concept similaire est d'avoir des nœuds qui ne sont pas des html valides tels que <myInvalidTag><script></script></myInvalidTag> . Le navigateur exécutera quand même le code qu'il contient.

Répondu el 25 de Mai, 2011 par Kevin (57797 Points )

5voto

dtbarne avatar
dtbarne Points 4066

Vous devez coder les balises :

<textarea>
&lt;script type=&quot;text/javascript&quot;&gt;&lt/script&gt;
</textarea>

En PHP, vous pouvez le faire avec htmlentities() .

Répondu el 25 de Mai, 2011 par dtbarne (4066 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X