Jquery中文网 www.jquerycn.cn
Jquery中文网 >  jQuery  >  jquery 教程  >  正文 jquery ajax对特殊字符进行转义防止js注入使用示例

jquery ajax对特殊字符进行转义防止js注入使用示例

发布时间:2014-05-16   编辑:www.jquerycn.cn
如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来,下面有个不错的示例,感兴趣的朋友可以参考下

在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用<c:out value=”${r.content}” />这样就行了,会自动进行转义,其中省略了参数escapeXML=”true”,这是默认的.所以说在显示这些用户提交的内容的时候不要用el表达示,因为el不会自动进行转义,用c:out比较好.而如果也是通过ajax请求,然后再显示的,那就用下面的方法.其实也很简单.

复制代码 代码如下:

var html="<script>alert('asdfasdf')<\/script>";
$("#content").text(html);

那么会发生什么情况 解决办法很简单 就是把这些特殊字符进行转义也就是<变成<>变成> 使用jquery对字符进行转义这样就可以了
复制代码 代码如下:

<head>
<script>
var html="<script>alert('asdfasdf')<\/scipt>";
html=$("#x").text(html).html();
$("#content").append("<div>"+html+"</div>");
</script>
</head>
<body>
<spanid="x"style="display:none"></span>
<divid="content"></div>
</body>

您可能感兴趣的文章:
jquery验证特殊字符并转义
jquery ajax对特殊字符进行转义防止js注入使用示例
url链接中特殊字符转义方法
JS特殊字符转义基础
php特殊字符转义详解
php正则过滤特殊字符的方法
js特殊字符转义类型
php特殊字符转义函数
JavaScript 特殊字符示例
JQuery验证特殊字符实例

关键词: ajax  转义特殊字符  js注入   
[关闭]