ajax逃避特殊字符防止js注入使用示例

当使用Ajax消息时，出现了问题。因为消息内容被写入，所以通过Ajax提交内容，并使用JS在页面上添加消息内容。浏览消息时通过ajax请求，然后显示。因此，如果某人在消息中写入js语句。结论这句话将被执行。解决方案是让这些特殊字符再次转义。如果你在JSP中使用jstl标签，很简单。它直接使用就行了，会自动逃跑，其中escapexml =真正的省略，这是默认的。所以，当没有显示这些用户提交的内容时，EL的表达式，因为EL不会自动转义，与C相比。如果是通过Ajax请求，然后显示，然后使用以下方法。其实很简单。
复制代码代码如下所示：
VaR的HTML =警报（'asdfasdf '）；
$（#内容）文本（HTML）；

那会发生什么呢这个解决方案非常简单。这就是翻译这些特殊字符，也就是说，使用jQuery来逃避字符。
复制代码代码如下所示：
VaR的HTML =警报（'asdfasdf '）；
HTML = $（# X）。文本（HTML）的Html（）；
$（#内容）。追加（+ HTML + ）；

标签：特殊字符电脑应用示例 ajax js

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。