Ich habe ein Problem mit einer Seite. Wenn ich eine TextArea oder Textbox mit ihrem Wert (serverseitig gesetzt) z. "Alarm ('Hallo');" Dieses Skript wird beim Laden der Seite ausgeführt.Wie kann man verhindern, dass eine Webseite Javascript ausführt, das sich in einem Textbereich befindet oder als Eingabewert (Text eingeben)?
Nun, warum codierst du die Zeichenkette nicht, bevor du sie als Wert für die Textbox setzt, die du fragst? Dann werden Sonderzeichen wie åäö auch verschlüsselt, und das ist eine Lösung, die für mich funktioniert.
Jeder hat eine Ahnung, wie man das löst?
Wenn Ihre Seite Textboxwerte als Skripte auswertet, haben Sie ein schwerwiegendes Problem. Sie sollten hier einen Teil Ihres Codes veröffentlichen, um das Problem besser zu diagnostizieren. aussehen – Sampson
Dies ist, was die Quelle und es öffnet sich ein Hallo messagebox auf das Laden der Seite nach oben: –
Ich würde das auch lösen können. Ich mache einige UI-Tests mit Selenium WebDriver, und wenn Sie versuchen, SendKeys zu einem Textfeld zu senden, das ein Javascript hat, hängt es einfach .... – Cas