Maison > interface Web > tutoriel HTML > jquery ajax对特殊字符进行转义防止js注入使用示例_html/css_WEB-ITnose

jquery ajax对特殊字符进行转义防止js注入使用示例_html/css_WEB-ITnose

WBOY
Libérer: 2016-06-24 11:38:00
original
1255 Les gens l'ont consulté

在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用这样就行了,会自动进行转义,其中省略了参数escapeXML=”true”,这是默认的.所以说在显示这些用户提交的内容的时候不要用el表达示,因为el不会自动进行转义,用c:out比较好.而如果也是通过ajax请求,然后再显示的,那就用下面的方法.其实也很简单. 

 

var html="<script>alert('asdfasdf')<\/script>"; $("#content").text(html); 
Copier après la connexion

  


那么会发生什么情况 解决办法很简单 就是把这些特殊字符进行转义也就是<变成<>变成> 使用jquery对字符进行转义这样就可以了


<head> <script> var html="<script>alert('asdfasdf')<\/scipt>"; html=$("#x").text(html).html(); $("#content").append("<div>"+html+"</div>"); </script> </head> <body> <spanid="x"style="display:none"></span> <divid="content"></div> </body> 
Copier après la connexion

  

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal