编程 Javascript

jquery ajax对特殊字符进行转义防止js注入使用示例

Posted in Javascript onNovember 21, 2013

在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使用jstl标签,就很简单了.直接使用<c:out value=”${r.content}” />这样就行了,会自动进行转义,其中省略了参数escapeXML=”true”,这是默认的.所以说在显示这些用户提交的内容的时候不要用el表达示,因为el不会自动进行转义,用c:out比较好.而如果也是通过ajax请求,然后再显示的,那就用下面的方法.其实也很简单.

var html="<script>alert('asdfasdf')<\/script>"; 
$("#content").text(html);

那么会发生什么情况解决办法很简单就是把这些特殊字符进行转义也就是<变成<>变成> 使用jquery对字符进行转义这样就可以了

<head> 
<script> 
var html="<script>alert('asdfasdf')<\/scipt>"; 
html=$("#x").text(html).html(); 
$("#content").append("<div>"+html+"</div>"); 
</script> 
</head> 
<body> 
<spanid="x"style="display:none"></span> 
<divid="content"></div> 
</body>

jquery ajax对特殊字符进行转义防止js注入使用示例

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Javascript 相关文章推荐

JQuery动态给table添加、删除行改进版

Jan 19 Javascript

jQuery实现在textarea指定位置插入字符或表情的方法

Mar 11 Javascript

JavaScript 2048 游戏实例代码(简单易懂)

Mar 25 Javascript

Vue.js每天必学之Class与样式绑定

Sep 05 Javascript

简单实现js进度条加载效果

Mar 25 Javascript

jQuery UI Draggable + Sortable 结合使用(实例讲解)

Sep 07 jQuery

深入研究React中setState源码

Nov 17 Javascript

jquery层次选择器的介绍

Jan 18 jQuery

微信小程序把百度地图坐标转换成腾讯地图坐标过程详解

Jul 10 Javascript

Vue 实现复制功能,不需要任何结构内容直接复制方式

Nov 09 Javascript

JS动态显示倒计时效果

Dec 12 Javascript

微信小程序云函数添加数据到数据库的方法

Mar 04 Javascript

利用jq让你的div居中的好方法分享

Nov 21 #Javascript

Flex通过JS获取客户端IP和计算机名的实例代码

Nov 21 #Javascript

开发插件的两个方法jquery.fn.extend与jquery.extend

Nov 21 #Javascript

JS连接SQL数据库与ACCESS数据库的方法实例

Nov 21 #Javascript

js中一个函数获取另一个函数返回值问题探讨

Nov 21 #Javascript

js设置组合快捷键/tabindex功能的方法

Nov 21 #Javascript

jtable列中自定义button示例代码

Nov 21 #Javascript

You might like

十大“创意”战术！

2020/03/04 星际争霸

php文件操作实例代码

2012/05/10 PHP

解析PHP中$_FILES的使用以及注意事项

2013/07/05 PHP

Zend Framework分发器用法示例

2016/12/11 PHP

phpcms实现验证码替换及phpcms实现全站搜索功能教程详解

2017/12/13 PHP

php二维数组按某个键值排序的实例讲解

2019/02/15 PHP

jQuery 连续列表实现代码

2009/12/21 Javascript

JS中实现replaceAll的方法(实例代码)

2013/11/12 Javascript

JavaScript继承基础讲解(原型链、借用构造函数、混合模式、原型式继承、寄生式继承、寄生组合式继承)

2014/08/16 Javascript

jQuery中hover方法和toggle方法使用指南

2015/02/27 Javascript

JS实现带关闭功能的阿里妈妈网站顶部滑出banner工具条代码

2015/09/17 Javascript

AngularJS入门教程之与服务器(Ajax)交互操作示例【附完整demo源码下载】

2016/11/02 Javascript

js实现一个猜数字游戏

2017/03/31 Javascript

浅谈Node.js之异步流控制

2017/10/25 Javascript

Vue render深入开发讲解

2018/04/13 Javascript

使用JS实现导航切换时高亮显示的示例讲解

2018/08/22 Javascript

详解webpack自定义loader初探

2018/08/29 Javascript

vue初始化动画加载的实例

2018/09/01 Javascript

学习jQuery中的noConflict()用法

2018/09/28 jQuery

微信小程序自定义组件实现环形进度条

2020/11/17 Javascript

解决vue单页面回退页面 keeplive 缓存问题

2020/07/22 Javascript

vue select 获取value和lable操作

2020/08/28 Javascript

JavaScript本地储存:localStorage、sessionStorage、cookie的使用

2020/10/13 Javascript

js实现电灯开关效果

2021/01/19 Javascript

在Python中操作列表之List.pop()方法的使用

2015/05/21 Python

python 采集中文乱码问题的完美解决方法

2016/09/27 Python

python根据url地址下载小文件的实例

2018/12/18 Python

Python字符串内置函数功能与用法总结

2019/04/16 Python

在pandas中遍历DataFrame行的实现方法

2019/10/23 Python

关于numpy.where()函数返回值的解释

2019/12/06 Python

世界最大域名注册商：GoDaddy

2016/07/24 全球购物

德国旅行、体验和活动的预订平台：Watado

2019/12/04 全球购物

英文自我鉴定

2013/12/10 职场文书

go语言中GOPATH GOROOT的作用和设置方式

2021/05/05 Golang

JavaScript继承的三种方法实例

2021/05/12 Javascript

tree shaking对打包体积优化及作用

2022/07/07 Java/Android