当使用Ajax
消息时,出现了问题。因为消息内容被写入,所以通过Ajax提交内容,并使用JS在页面上添加消息内容。
浏览消息时通过ajax请求,然后
显示。因此,如果某人在消息中写入js语句。结论这句话将被
执行。
解决方案是让这些特殊字符再次转义。如果你在JSP中使用jstl标签,很简单。它直接使用就行了,会自动逃跑,其中escapexml =真正的省略,这是
默认的。所以,当没有显示这些
用户提交的内容时,EL的表达式,因为EL不会自动转义,与C相比。如果是通过Ajax请求,然后显示,然后使用以下
方法。其实很简单。
复制代码代码如下所示:
VaR的HTML =警报('asdfasdf ');
$(#内容)
文本(HTML);
那会发生什么呢这个解决方案非常简单。这就是
翻译这些特殊字符,也就是说,使用jQuery来逃避字符。
复制代码代码如下所示:
VaR的HTML =警报('asdfasdf ');
HTML = $(# X)。文本(HTML)的Html();
$(#内容)。追加(+ HTML + );