首頁 > web前端 > js教程 > jquery ajax對特殊字元進行轉義防止js注入使用範例_jquery

jquery ajax對特殊字元進行轉義防止js注入使用範例_jquery

WBOY
發布: 2016-05-16 17:13:05
原創
1306 人瀏覽過

在使用ajax進行留言的時候,出現了一個問題.因為留言內容寫完之後,透過ajax提交內容,同時使用js把留言的內容添加到頁面上來.瀏覽留言的時候也是透過ajax請求,然後再顯示的.這樣,如果有人在留言裡寫入了js語句,這結語句都會被執行.解決辦法就是對這些特殊字符進行轉義再顯示出來.如果在jsp中使用jstl標籤,就很簡單了.直接使用這樣就行了,會自動進行轉義,其中省略了參數escapeXML=”true”,這是默認的.所以說在顯示這些用戶提交的內容的時候不要用el表達示,因為el不會自動進行轉義,用c:out比較好.而如果也是透過ajax請求,然後再顯示的,那就用下面的方法.其實也很簡單.

複製程式碼 程式碼如下:

var html="<script>alert('asdfasdf ')</script>";
$("#content").text(html);

那麼會發生什麼情況解決方法很簡單就是把這些特殊字符進行轉義也就是變成> 使用jquery對字元進行轉義這樣就可以了
複製程式碼 程式碼如下:


<script> <BR>var html="<script>alert('asdfasdf')"; <BR>html=$("#x ").text(html).html(); <BR>$("#content").append("<div>" html "</script>
");






相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板