我有一个
HTML标签< textarea> $FOO< / textarea>并且$FOO变量将被填充任意的HTML和
JavaScript内容,以在textarea中
显示和编辑.什么样的“逃跑”我要申请$FOO?
我第一次试图逃避它的HTML,但这没有工作(因为我将不会显示原来的HTML代码$FOO,而是转义的内容,这当然不是我想要的:我想显示未转义的HTML / JS内容的变量…
在< textarea>中显示HTML内容是不可能的标签,并允许它作为完整的HTML编辑?
谢谢
延
I first tought of escaping it HTML
恩,那就对了. < textarea>的内容与任何其他元素的内容(例如< span>>)不同.或者一个< p>:如果你想把一些文本放在你内部必须HTML-或&其中的字符与< lt和& amp; amp;分别. 浏览器往往会在< textarea> s中为错误标记提供更多的余地,因为无效的未转义的符号是将它们呈现为文本而不是标签,但这并不会使它更加错误或危险(对于XSS).
but this didnt work
请张贴你做的没有工作. HTML转义是绝对正确的.
