em tạo textarea xong rồi Sếp em thử viết script trong đó, cụ thể là alert rồi nó chạy được luôn.
xong bảo về nhà tìm hiểu fix lại mà em tìm hiểu thì toàn lý thuyết cơ bản của textarea thôi ạ.
Mọi người có thể gợi ý cho em từ khoá nào về vấn đề này để tra ra được không ạ?
Em tra loanh quanh như cái tiêu đề, biết là khó hiểu mà em chẳng biết dùng từ thế nào cả, mong mọi người giúp đỡ.
Textarea viết script alert được bên trong và làm sao để không viết được code trong textarea
Bạn thử tìm hiểu HTML escape xem, rộng hơn là web security
4 Likes
em cảm ơn ạ, để em thử kiếm xem sao ạ
Tớ đồng ý với @HR16, cậu nên tìm hiểu về web security. HTML escape cho các nội dung người dùng nhập là một cách để cậu tránh một số vấn đề security với web.
Vấn đề mà cậu mô tả giống như XSS. Cậu thử nghiên cứu và xem nội dung text area của cậu được lưu trữ và sử dụng như thế nào xem.
Hope it helps!
3 Likes
cảm ơn cậu nhé! tớ sẽ tìm hiểu
tớ fix được rồi. với lại cũng hiểu được xss thiệt là nguy hiểm
2 Likes