在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用<c:out value=”${r.content}” />这样就行了,会自动进行转义,其中省略了参数escapeXML=”true”,这是默认的.所以说在显示这些用户提交的内容的时候不要用el表达示,因为el不会自动进行转义,用c:out比较好.而如果也是通过ajax请求,然后再显示的,那就用下面的方法.其实也很简单.
复制代码 代码如下:
var html="<script>alert('asdfasdf')<\/script>";
$("#content").text(html);
那么会发生什么情况 解决办法很简单 就是把这些特殊字符进行转义也就是<变成<>变成> 使用jquery对字符进行转义这样就可以了
复制代码 代码如下:
<head>
<script>
var html="<script>alert('asdfasdf')<\/scipt>";
html=$("#x").text(html).html();
$("#content").append("<div>"+html+"</div>");
</script>
</head>
<body>
<spanid="x"style="display:none"></span>
<divid="content"></div>
</body>
ajax,转义特殊字符,js注入
P70系列延期,华为新旗舰将在下月发布
3月20日消息,近期博主@数码闲聊站 透露,原定三月份发布的华为新旗舰P70系列延期发布,预计4月份上市。
而博主@定焦数码 爆料,华为的P70系列在定位上已经超过了Mate60,成为了重要的旗舰系列之一。它肩负着重返影像领域顶尖的使命。那么这次P70会带来哪些令人惊艳的创新呢?
根据目前爆料的消息来看,华为P70系列将推出三个版本,其中P70和P70 Pro采用了三角形的摄像头模组设计,而P70 Art则采用了与上一代P60 Art相似的不规则形状设计。这样的外观是否好看见仁见智,但辨识度绝对拉满。
更新动态
- 原画壁纸及美图第210期,无水印可自取
- 西游笔绘西行紫界演武怎么过 紫界演武通关攻略
- 西游笔绘西行沙河逐风怎么过 沙河逐风通关攻略
- 崩坏星穹铁道椒丘阵容怎么搭 崩铁椒丘组队阵容推荐
- 奥斯卡视觉奖《哥斯拉-1》,好坏参半的70周年纪念作
- 跟你走的话会被嘎蛋吗 囧图 深得自媒体新闻学的真传
- 国产游戏产业:为何手游成为新宠?
- 谭艳《再度重相逢HQ》头版限量编号[低速原抓WAV+CUE]
- ABC德国制《姚公白·三千年古琴艺术》6N纯银镀膜[低速原抓WAV+CUE]
- 群星1990-似曾相识1--2[日本天龙1A1首版][WAV+CUE]
- 《地狱潜者2》诞生大量梗图:索尼毁了一款GOTY潜力之作
- 五一档电影导演:绝不撤档!可以战死但不退
- 淘宝确认免单不是bug:是周年庆答题免单
- 鐜嬭彶銆婃垜鍜屾垜鐨勭鍥?HQCD銆媅WAV+CUE][700MB]
- 群星《宝丽金 粤语老歌珍藏·男人篇 HQCD》[WAV+CUE][590MB]