삽입 가능한 텍스트는 사용자가 html을 삽입 할 수있는 곳입니다.

Question

사용자가 html 코드를 붙여 넣을 수있는 html을 허용하는 텍스트 영역이있는 방법이 있습니까?

Answer 1

예,이 작업을 수행 할 수 있지만 심각하고 광범위한 보안 문제인 Cross-Site Scripting 공격의 목표는 확실합니다.

당신은 예를 들어, 보안 자원을 연구해야합니다 웹 프로그래머 위하여려고하는 경우 :

• Open Web Application Security Project
• SANS는 당신이 할 수있는 코스의 top 25 most dangerous programming errors

Answer 2

예를보고, HTML의 TEXTAREA 요소는 텍스트가 그 안에 배치되는 것을 제한하지 않습니다.

아래와 같이 간단한 html을 사용하면 사용자가 자동으로 HTML을 추가 할 수 있습니다.

<html> 
<body> 

<textarea rows="10" cols="30"> 
Any text can be placed inside a TEXTAREA element. 
</textarea> 

</body> 
</html> 

몇 가지 참고 사항 :

1. 당신은 당신에게 확인해야 할 그들이 인코딩없이 웹 사이트에 올려 놓거나 데이터를 구문 분석, 그들은 당신의 웹 사이트를 달리 해킹 수있는 것을 출력하지 , Cross Site Scripting

2. 당신은 TinyMCE 같은 WYSWIG 편집기를 사용하여 고려할 수 있습니다 참조 자신의 full example에 모습을 가지고 있지만이 정말 당신이 그것을 사용하고자하는 어떤 목적에 따라 달라집니다.

행운을 빈다.