javascript 特殊字符串
更新时间:2009年02月25日 23:06:25 作者:
js字符串中出现任何< >标签都可以,就是不能出现</script>标签。
例如:
<script>
var t="</script>";
</script>
这里会出错。必须escapeHTML掉。
对于:
<script>
var t="$stringescapeutil.escapeJavascript($order.memo)";
</script>
无论如何要escapeJavascript过滤掉单引号。如果memo中可能有</script>标签,那么还需要escapeHTML,否则就可以不用,当然使用tb-velocity就不需要自己调用escapeHTML了。
<script>
var t="</script>";
</script>
这里会出错。必须escapeHTML掉。
对于:
<script>
var t="$stringescapeutil.escapeJavascript($order.memo)";
</script>
无论如何要escapeJavascript过滤掉单引号。如果memo中可能有</script>标签,那么还需要escapeHTML,否则就可以不用,当然使用tb-velocity就不需要自己调用escapeHTML了。
相关文章
微信小程序点击按钮动态切换input的disabled禁用/启用状态功能
这篇文章主要介绍了微信小程序点击按钮动态切换input的disabled禁用/启用状态功能,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-03-03
最新评论