我有一个表单,其中我阻止用户使用regex输入标记('<'&'>')。但问题是,如果用户使用"<"标记输入say test,那么它就会接受输入并抛出潜在的危险请求。所以我想尝试从我从文本框中得到的值中去掉"<"标记。以下是我的表格帖子行:
<div>
@Using Html.BeginForm("Add", "New", FormMethod.Post, New With {.id = "newForm", .class = "validation"})
@Html.Partial("Shared/_Update", Model)
End Using
</div>
我尝试使用以下内容:
<script type="text/javascript">
$(function () {
var form = $('#newForm');
form.submit(function () {
var name = $("#tbo_Name").val();
name = name.replace("/</g", "");
$("#tbo_Name").attr("value", name));
})
});<script>
但是上面并没有去掉jquery中的"<"标记。我可以使用哪些其他方法或代码。
另外,我想的另一件事是,如果我在表单发布方法下面以HTML形式传递表单值,以及我们如何传递HTML.hidden值。
所以想要一个关于如何去掉标签"<"的帮助。有什么建议或帮助吗?。
提前感谢。
您需要删除正则表达式分隔符/regex/ 周围的引号
name = name.replace(/</g, "");