具有破壞版面功用的HTML標籤:plaintext
剛剛寫程式寫到一半忽然想到這個破壞力極大的標籤
雖然這個標籤不會造成多大的危害,但是在某些網站上,還是可以造成一定程度的破壞
所以請各位Web Developers注意,過濾掉這個標籤:<plaintext>
另外,HTML的註解標籤也請過濾,也就是:<!--
這兩個都可以破壞版面!
結果請看這邊:
http://willh.org/cfc/cfc_priv/plaintext.htm
解決方式:
如果是使用黑名單來擋HTML標籤,請把plaintext給加入
如果沒有使用檔標籤的套件,請盡快使用
如果沒有辦法使用檔標籤的套件,請透過Regular Expression幹掉它!
沒有留言:
張貼留言