jqueryajax对特殊字符进行转义防止js注入使用示例
2023-06-13 09:15:12 时间
在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用<c:outvalue=”${r.content}”/>这样就行了,会自动进行转义,其中省略了参数escapeXML=”true”,这是默认的.所以说在显示这些用户提交的内容的时候不要用el表达示,因为el不会自动进行转义,用c:out比较好.而如果也是通过ajax请求,然后再显示的,那就用下面的方法.其实也很简单.
varhtml="<script>alert("asdfasdf")<\/script>";
$("#content").text(html);
那么会发生什么情况解决办法很简单就是把这些特殊字符进行转义也就是<变成<>变成>使用jquery对字符进行转义这样就可以了
<head>
<script>
varhtml="<script>alert("asdfasdf")<\/scipt>";
html=$("#x").text(html).html();
$("#content").append("<div>"+html+"</div>");
</script>
</head>
<body>
<spanid="x"style="display:none"></span>
<divid="content"></div>
</body>
相关文章
- JS跳转代码_js中跳转页面路径
- 【说站】throw在js生成器中的用法
- js定时器与延时器_JS做定时器倒计时
- Js生成二维码_js在线生成二维码
- Node.js脚手架开发完全指南「TypeScript版」
- 使用JS实现Redis数据读取(js读取redis)
- 用SQL Server和JS实现数据库管理技术(sqlserver.js)
- Oracle中JS的优势让数据库性能提升(oracle中 js)
- 使用Oracle和JS开发新一代应用仿真世界(oracle js)
- JS启动应用程序的一个简单例子
- js下函数般调用正则的方法附代码
- Js获取HTMLDOM节点元素的方法小结
- 在table中插入多行的js代码(与insertAdjacentHTML相似的功能)
- JS函数验证总结(方便js客户端输入验证)
- JavaScript学习笔记(一)js基本语法
- js获取当前地址JS获取当前URL的示例代码
- iframe子页面与父页面在同域或不同域下的js通信
- node.js中的fs.ftruncate方法使用说明