最简单的禁止代码转义的方法

作者:stoat 发布时间:2014-01-09 分类:心得

禁止代码转义的好处多多,可以增强安全性防止xss,可以贴代码等。

所谓最简单的禁止代码转义的方法,就是直接编辑器帖代码,不经过后台程序转义处理了。

方法
对需要转义的区域增加 xmp标签 即可。

案例
参考网站卸载Magento插件的方法,效果请看截图:
禁止代码转义.jpg禁止代码转义效果.jpg

解释
利用xmp标签定义一行代码,xmp中间可以包含html实体而不被转义,xmp标签是成对出现的。

缺点
xmp标签不符合标准网页设计的理念。

原文地址:最简单的禁止代码转义的方法 by 雪鼬博客

标签:网页设计

评论已关闭