欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

jquery ajax對(duì)特殊字符進(jìn)行轉(zhuǎn)義防止js注入使用示例

 更新時(shí)間:2013年11月21日 16:24:25   作者:  
如果有人在留言里寫入了js語句,這結(jié)語句都會(huì)被執(zhí)行.解決辦法就是對(duì)這些特殊字符進(jìn)行轉(zhuǎn)義再顯示出來,下面有個(gè)不錯(cuò)的示例,感興趣的朋友可以參考下

在使用ajax進(jìn)行留言的時(shí)候,出現(xiàn)了一個(gè)問題.因?yàn)榱粞詢?nèi)容寫完之后,通過ajax提交內(nèi)容,同時(shí)使用js把留言的內(nèi)容添加到頁面上來.瀏覽留言的時(shí)候也是通過ajax請(qǐng)求,然后再顯示的.這樣,如果有人在留言里寫入了js語句,這結(jié)語句都會(huì)被執(zhí)行.解決辦法就是對(duì)這些特殊字符進(jìn)行轉(zhuǎn)義再顯示出來.如果在jsp中使用jstl標(biāo)簽,就很簡單了.直接使用<c:out value=”${r.content}” />這樣就行了,會(huì)自動(dòng)進(jìn)行轉(zhuǎn)義,其中省略了參數(shù)escapeXML=”true”,這是默認(rèn)的.所以說在顯示這些用戶提交的內(nèi)容的時(shí)候不要用el表達(dá)示,因?yàn)閑l不會(huì)自動(dòng)進(jìn)行轉(zhuǎn)義,用c:out比較好.而如果也是通過ajax請(qǐng)求,然后再顯示的,那就用下面的方法.其實(shí)也很簡單.

復(fù)制代碼 代碼如下:

var html="<script>alert('asdfasdf')<\/script>";
$("#content").text(html);

那么會(huì)發(fā)生什么情況 解決辦法很簡單 就是把這些特殊字符進(jìn)行轉(zhuǎn)義也就是<變成<>變成> 使用jquery對(duì)字符進(jìn)行轉(zhuǎn)義這樣就可以了
復(fù)制代碼 代碼如下:

<head>
<script>
var html="<script>alert('asdfasdf')<\/scipt>";
html=$("#x").text(html).html();
$("#content").append("<div>"+html+"</div>");
</script>
</head>
<body>
<spanid="x"style="display:none"></span>
<divid="content"></div>
</body>

相關(guān)文章

最新評(píng)論