使用jquery ajax对特殊字符进行转义,防止js注入
来源:互联网 发布:盗取软件源码 编辑:程序博客网 时间:2024/06/08 06:11
在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用<c:out value=”${r.content}” />这样就行了,会自动进行转义,其中省略了参数escapeXML=”true”,这是默认的.所以说在显示这些用户提交的内容的时候不要用el表达示,因为el不会自动进行转义,用c:out比较好.而如果也是通过ajax请求,然后再显示的,那就用下面的方法.其实也很简单.
1: var html="<script>alert('asdfasdf')<\/script>";
2: $("#content").text(html);那么会发生什么情况 解决办法很简单 就是把这些特殊字符进行转义也就是<变成<>变成> 使用jquery对字符进行转义这样就可以了 1: <head> 2: <script> 3: var html="<script>alert('asdfasdf')<\/scipt>";
4: html=$("#x").text(html).html();
5: $("#content").append("<div>"+html+"</div>");
6: </script> 7: </head> 8: <body> 9: <spanid="x"style="display:none"></span> 10: <divid="content"></div> 11: </body>
- 使用jquery ajax对特殊字符进行转义,防止js注入
- 如何使用jquery对特殊字符进行转义,防止js注入
- sql特殊字符转义处理,防止注入
- sql特殊字符转义处理,防止注入
- 使用标签对HTML特殊字符进行转义
- java处理SQL特殊字符转义 防止sql注入
- js特殊字符转义
- JS转义特殊字符
- 使用ajax保存ueditor中的编辑内容需要转义特殊字符才能进行传参
- 注意判断js中使用正则表达式的转义字符,到底是对谁进行转义!!!
- java后台对前端输入的特殊字符进行转义
- java后台对前端输入的特殊字符进行转义
- lua--对字符串中的特殊字符进行转义
- JS防止脚本注入(替换特殊字符)
- 防止javascript 注入攻击 js过滤特殊字符
- jquery中特殊字符转义
- addslashes,htmlspecialchars,htmlentities转换或者转义php特殊字符防止xss攻击以及sql注入
- PHP中使用转义字符“\”对字符串进行转义
- 黑马程序员-JAVA基础加强之反射
- Struts2项目部署
- 在CSDN开通了博客
- 可用性并非阳春白雪
- centOS中DB2_V10.1安装
- 使用jquery ajax对特殊字符进行转义,防止js注入
- 极其不爽的一天
- 测试redolog应用时用到的一些有用sql
- 如何从视频中提取每一帧图像
- win32 运行cocos2d-x错误总结
- Gson简要使用笔记
- C#实现的图片缩放与剪切功能
- fedora13下安装QT 5.1.1
- Cocos2dx 之retain ,release