ホームページ >ウェブフロントエンド >jsチュートリアル >jquery ajax は js インジェクションの使用を防ぐために特殊文字をエスケープします。

jquery ajax は js インジェクションの使用を防ぐために特殊文字をエスケープします。

WBOY
WBOYオリジナル
2016-05-16 17:13:051311ブラウズ

ajax を使用してメッセージを残す場合、メッセージの内容が書き込まれた後、その内容が ajax を介して送信され、メッセージの内容をページに追加するために js が使用されるため、問題が発生しました。このように、誰かがメッセージに js ステートメントを書き込んだ場合、解決策は、これらの特殊文字をエスケープしてから、jstl を使用して表示することです。 jsp のタグを使用するのは非常に簡単です。 を使用するだけです。これは自動的にエスケープされます。これはデフォルトです。したがって、これらのユーザーが送信したコンテンツを送信するときは、el 式を使用しないでください。el は自動的にエスケープされないため、ajax を通じて要求された場合には、el 式を使用しないでください。実際には、

コードをコピーします コードは次のとおりです。

var html="<script>alert('asdfasdf')</script>";
$("#content").text(html); 🎜>
それではどうなるでしょうか? 解決策は非常に簡単です。つまり、