ホームページ >ウェブフロントエンド >jsチュートリアル >jquery ajax对特殊字符进行转义防止js注入
在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用
<code class="language-javascript">var html="<script>alert('asdfasdf')<\/script>"; $("#content").text(html); </script></code>
那么会发生什么情况 解决办法很简单 就是把这些特殊字符进行转义也就是变成> 使用jquery对字符进行转义这样就可以了
<code class="language-html"> <script> var html="<script>alert('asdfasdf')<\/scipt>"; html=$("#x").text(html).html(); $("#content").append("<div>"+html+""); </script> <spanid> <divid> </divid></spanid></code>