是否有方法阻止用户输入<img src=x onerror=alert(test)>
表单的脚本标记?我当前的搜索页面使用ajax在输入字段中输入时加载搜索结果。我已经研究了清理功能,但仍然无法解决。
我还安装了插件:防止XSS漏洞
以下是表格:
<form action="#" id="general-search" autocomplete="off" class="mx-auto">
<div class="d-md-inline-block d-block position-relative ml-auto mr-md-3 mb-md-0 mb-2 mr-md-0 mr-auto input-wrap"><input type="hidden" name="tag" value="<?php echo $tag;?>" />
<input type="text" name="search_keyword" placeholder="Search here..." value="<?php echo $keyword;?>"/><span id="clear-search"><img src="<?php echo theme_url_images;?>cancel-gray.png" /></span></div><a href="#" class="btn btn-medium btn-red mx-md-0 mx-auto d-md-inline-block d-block ajax-search mt-md-0 mt-4">Submit (test)</a>
</form>
谢谢。