Heim  >  Artikel  >  Web-Frontend  >  jquery ajax对特殊字符进行转义防止js注入使用示例_jquery

jquery ajax对特殊字符进行转义防止js注入使用示例_jquery

WBOY
WBOYOriginal
2016-05-16 17:13:051278Durchsuche

在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用这样就行了,会自动进行转义,其中省略了参数escapeXML=”true”,这是默认的.所以说在显示这些用户提交的内容的时候不要用el表达示,因为el不会自动进行转义,用c:out比较好.而如果也是通过ajax请求,然后再显示的,那就用下面的方法.其实也很简单.

复制代码 代码如下:

var html="<script>alert('asdfasdf')<\/script>"; <BR>$("#content").text(html); <BR></script>

那么会发生什么情况 解决办法很简单 就是把这些特殊字符进行转义也就是变成> 使用jquery对字符进行转义这样就可以了
复制代码 代码如下:


<script> <BR>var html="<script>alert('asdfasdf')<\/scipt>"; <BR>html=$("#x").text(html).html(); <BR>$("#content").append("<div>"+html+"</script>
");






Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn