Zeilenumbruch funktioniert nicht

Anscheinend entfernt diese Zeile in der Funktion chat() die spitzen Klammern:
Code:
msg = msg.replace(/(<|>)/g, '');
Wenn Du sie entfernst, sollte es funktionieren.
 
Zuletzt bearbeitet:
Ja und \ wird auch entfernt, schreibe im code z.B. Can\'t und ausgegeben wird Can't ...schützt vor Cross Site angriffen. Aber hilft mir leider nicht weiter mit dem Zeilenumbruch:(
 
Verstehe, es soll offenbar den Chat davor schützen, dass HTML und u. U. Skripte eingespeist werden. Heißt das, Du kannst es nicht löschen? Dann könnte es eine Möglichkeit sein, das <br> vom Ersetzen auszuschließen:
Code:
                  msg = msg.replace (/<br>/g, "_lt_br_gt_")
                  msg = msg.replace(/(<|>)/g, '');
                  mdh = msg.replace (/_lt_br_gt_/g, "<br>");
 
Zuletzt bearbeitet:
Ne löschen kann ich es leider nicht, da man alleine durch Zeichen im Benutzernamen z.B. Im chat Scripte einspeisen könnte

.........

Ja hmm, langsam gehen mir auch die Ideen aus, wie ich es lösen könnte.
Muss es dann leider wohl so lassen, sieht zwar nicht schön aus, aber naja

Trotzdem danke an alle
 
Verstehe, es soll offenbar den Chat davor schützen, dass HTML und u. U. Skripte eingespeist werden. Heißt das, Du kannst es nicht löschen? Dann könnte es eine Möglichkeit sein, das <br> vom Ersetzen auszuschließen:
Code:
                  msg = msg.replace (/<br>/g, "_lt_br_gt_")
                  msg = msg.replace(/(<|>)/g, '');
                  mdh = msg.replace (/_lt_br_gt_/g, "<br>");

Also wenn ich Deine Rechtschreibfehler korrigiere

Javascript:
msg = msg.replace (/<br>/g, "_lt_br_gt_");
msg = msg.replace(/(<|>)/g, '');
msg = msg.replace (/_lt_br_gt_/g, "<br>");
Dann funzt es jetzt einwandfrei

...super geil, vielen Dank
 
Schön, dass das funktioniert. Ich frage mich allerdings, ob es ausreichend ist, so etwas auf Javascript-Seite abzufangen. Ein Benutzer, der einiger Maßen versiert ist, kann mit dem Debugger die Variable msg nach dem Löschen der spitzen Klammern beliebig manipulieren. Wahrscheinlich müsste man da besser Maßnahmen auf Server-Seite ergreifen.
 
Das habe ich mich auch gefragt, deswegen habe ich das msg.replace auch erst nicht gefunden, weil ich auf der Server Seite gesucht hatte, hmm, muss mal gucken ob ich das in meinem Node.Js script mit einfließen lassen kann
 

Neue Beiträge

Zurück