如何避免锚标记中的文本是 javascript
How to avoid text in anchor tag is javascript
锚标签文本为动态数据。如果是 javascript,按钮,...
我不想 javascript... 工作,只显示它是文本。怎么做。
<!DOCTYPE html>
<html>
<body>
<a id="myAnchor" href="#" readonly="readonly">data</a>
</body>
</html>
例如:数据是
<a id="myAnchor" href="#"onclick="return false;"><script>alert("aaaa")</script></a>
我想你的意思是不在锚元素内部执行script标签,那样的话,你需要转义元素标签语法,这样锚标签就变成了
<a id="myAnchor" href="#"><script>alert("aaaa")</script>Javascript</a>
如果您使用某些服务器端模板语言来生成 html,那么它应该有一些工具来转义 html 内容
这是演示`
<a id="myAnchor" href="#"onclick="return false;"><xmp> <script>alert("aaaa")</script> </xmp></a>
`
锚标签文本为动态数据。如果是 javascript,按钮,... 我不想 javascript... 工作,只显示它是文本。怎么做。
<!DOCTYPE html>
<html>
<body>
<a id="myAnchor" href="#" readonly="readonly">data</a>
</body>
</html>
例如:数据是
<a id="myAnchor" href="#"onclick="return false;"><script>alert("aaaa")</script></a>
我想你的意思是不在锚元素内部执行script标签,那样的话,你需要转义元素标签语法,这样锚标签就变成了
<a id="myAnchor" href="#"><script>alert("aaaa")</script>Javascript</a>
如果您使用某些服务器端模板语言来生成 html,那么它应该有一些工具来转义 html 内容
这是演示`
<a id="myAnchor" href="#"onclick="return false;"><xmp> <script>alert("aaaa")</script> </xmp></a>
`