Textarea viết script alert được bên trong và làm sao để không viết được code trong textarea

em tạo textarea xong rồi Sếp em thử viết script trong đó, cụ thể là alert rồi nó chạy được luôn.
xong bảo về nhà tìm hiểu fix lại mà em tìm hiểu thì toàn lý thuyết cơ bản của textarea thôi ạ.
Mọi người có thể gợi ý cho em từ khoá nào về vấn đề này để tra ra được không ạ?
Em tra loanh quanh như cái tiêu đề, biết là khó hiểu mà em chẳng biết dùng từ thế nào cả, mong mọi người giúp đỡ.

Bạn thử tìm hiểu HTML escape xem, rộng hơn là web security

4 Likes

em cảm ơn ạ, để em thử kiếm xem sao ạ

Tớ đồng ý với @HR16, cậu nên tìm hiểu về web security. HTML escape cho các nội dung người dùng nhập là một cách để cậu tránh một số vấn đề security với web.
Vấn đề mà cậu mô tả giống như XSS. Cậu thử nghiên cứu và xem nội dung text area của cậu được lưu trữ và sử dụng như thế nào xem.

Hope it helps!

3 Likes

cảm ơn cậu nhé! tớ sẽ tìm hiểu

tớ fix được rồi. với lại cũng hiểu được xss thiệt là nguy hiểm

2 Likes
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?