Ajax를 사용하여 메시지를 남길 때 문제가 발생했습니다. 메시지 내용을 작성한 후 해당 내용을 Ajax를 통해 제출하고, 메시지를 탐색할 때 메시지 내용을 추가하는 데 js를 사용하기 때문입니다. 요청도 ajax를 통해 이루어진 다음 표시됩니다. 이런 식으로 누군가가 메시지에 js 문을 작성하면 해당 문이 실행됩니다. jstl을 사용하면 이러한 특수 문자를 이스케이프 처리하여 표시할 수 있습니다. jsp의 태그는 매우 간단합니다. 를 사용하면 자동으로 이스케이프되며 매개변수는 escapeXML="true"입니다. 생략되어 표시됩니다. 이러한 사용자가 제출한 콘텐츠를 제출할 때는 el이 자동으로 이스케이프되지 않으므로 c:out을 사용하는 것이 좋습니다. 그런 다음 다음 방법을 사용하십시오.
var html="<script>alert ('asdfasdf')</script>"
$("#content").text(html)
해결 방법은 매우 간단합니다. 즉, <>가 됩니다. 문자를 이스케이프하려면
저자별 최신 기사
-
2024-10-22 09:46:29
-
2024-10-13 13:53:41
-
2024-10-12 12:15:51
-
2024-10-11 22:47:31
-
2024-10-11 19:36:51
-
2024-10-11 15:50:41
-
2024-10-11 15:07:41
-
2024-10-11 14:21:21
-
2024-10-11 12:59:11
-
2024-10-11 12:17:31