jquery ajax对特殊字符进行转义防止js注入使用示例
更新时间:2013年11月21日 16:24:25 作者:
如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来,下面有个不错的示例,感兴趣的朋友可以参考下
在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用<c:out value=”${r.content}” />这样就行了,会自动进行转义,其中省略了参数escapeXML=”true”,这是默认的.所以说在显示这些用户提交的内容的时候不要用el表达示,因为el不会自动进行转义,用c:out比较好.而如果也是通过ajax请求,然后再显示的,那就用下面的方法.其实也很简单.
复制代码 代码如下:
var html="<script>alert('asdfasdf')<\/script>";
$("#content").text(html);
那么会发生什么情况 解决办法很简单 就是把这些特殊字符进行转义也就是<变成<>变成> 使用jquery对字符进行转义这样就可以了
复制代码 代码如下:
<head>
<script>
var html="<script>alert('asdfasdf')<\/scipt>";
html=$("#x").text(html).html();
$("#content").append("<div>"+html+"</div>");
</script>
</head>
<body>
<spanid="x"style="display:none"></span>
<divid="content"></div>
</body>
相关文章
jQuery DateTimePicker 日期和时间插件示例
jQuery UI很强大,其中的日期选择插件Datepicker是一个配置灵活的插件,这篇文章主要介绍了jQuery DateTimePicker 日期和时间插件示例,有兴趣的可以了解一下。2017-01-01
本篇文章主要是对jquery某一元素重复绑定的问题进行了详细的介绍,需要的朋友可以过来参考下,希望对大家有所帮助2014-01-01
jquery的ajax提交form表单的两种方法小结(推荐)
下面小编就为大家带来一篇jquery的ajax提交form表单的两种方法小结(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考2016-05-05
Jquery Ajax学习实例3 向WebService发出请求,调用方法返回数据
Jquery Ajax学习实例3 向WebService发出请求,调用方法返回数据2010-03-03
判断jquery对象是否存在的方法有很多,在本文将为大家详细介绍下,通过length属性是如何判断的2013-10-10
jQuery 追加元素的方法如append、prepend、before
jQuery - 追加元素的方法有很多如append、prepend、before等等,下面为大家详细介绍下2014-01-01
jqPlot是 一款基于jquery类库的图标绘制插件。通过jqPlot可以再网页中绘制线状、柱状、饼状等多种样式图表。而且,jqPlot具有插件可扩展性 (Pluggability),你可以编写自己的图表样式2012-10-10
因为jquery中也有$调用,如果原来已经定义了,难免会冲突。下面是一些解决思路。2010-07-07
这篇文章主要介绍了jquery实现简单的轮换出现效果,涉及jquery针对图片样式切换效果的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-07-07
这篇文章主要介绍了基于jQuery实现音乐播放试听列表的相关资料,需要的朋友可以参考下2016-04-04
最新评论