私はJS文字列を持っていますので、私のウェブサイトのメッセージ入力にhtmlとjsの挿入を防止したいと思います。このような顔文字を表示するために使用されているので、私は、imgタグを除く文字列からすべてのHTMLタグを削除するにはどうすればよい<img>または<img/>のタグを除いたすべてのhtmlタグを削除します。
:
<img class="emo" src="images/emo/smile.png">
私はそれだけですべてのHTMLタグを削除するには、次のコードを使用したが、いimgタグではなく<br>
タグで動作します。
function remove_tags(html)
{
var html = html.replace("<img>","||img||");
var tmp = document.createElement("DIV");
tmp.innerHTML = html;
html = tmp.textContent||tmp.innerText;
return html.replace("||img||","<img>");
}
いずれかのこれらのHTMLタグを削除するか、または単にのような単純なテキストとして表示: <script> alert("hi");</script>
しかし<img>
タグを除いて。
javascriptの –
悪いニュースで正規表現のためにGoogleで検索してください:あなたは、静止画像タグでスクリプトを注入することができます! – Scott