في مشروع أعمل عليه يُسمح للمستخدم أن يقوم بكتابة وصف مختصر عن نفسه Bio من خلال الكتابة في عنصر Textarea، المشكلة الآن أي شخص يمكنه أنه يقوم بكتابة عناصر HTML (بما في ذلك سكريبتات JavaScript) وسوف يتم تنفيذها في المتصفح عند زيارة صفحته الشخصية.
كيف أمنع هذا الأمر بحيث يتم عرض النص كما كتبه المستخدم تمام بحيث لا يقوم المتصفح بتنفيذ هذه الأكواد عند زيارة الصفحة؟
السؤال
Emad Saif
في مشروع أعمل عليه يُسمح للمستخدم أن يقوم بكتابة وصف مختصر عن نفسه Bio من خلال الكتابة في عنصر Textarea، المشكلة الآن أي شخص يمكنه أنه يقوم بكتابة عناصر HTML (بما في ذلك سكريبتات JavaScript) وسوف يتم تنفيذها في المتصفح عند زيارة صفحته الشخصية.
كيف أمنع هذا الأمر بحيث يتم عرض النص كما كتبه المستخدم تمام بحيث لا يقوم المتصفح بتنفيذ هذه الأكواد عند زيارة الصفحة؟
1 جواب على هذا السؤال
Recommended Posts
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.