[英]Jquery ajax prevent xss
我通过getJSON从服务器(user_agent字符串)接收信息,并将其插入表中。 但是我认为下面的代码并不安全,因为有人可以更改user_agent变量以注入具有相关后果的字符串。
在下面的代码中,该value
是服务器的返回字符串。
$.each(this, function(){
var new_row="";
var columns="";
$.each(this, function(key,value) {
columns+="<td>"+value+"</td>";
});
new_row+='<div id="whoer_rows" style="display:none"><table border="1"><tr>'+columns+'</tr></table></div>';
});
我试图使用jquery的方法text()
像:
columns+=$("<td></td>").text(value);
但是我无法适应new_row
以更正jquery语法
解决这个问题!
$.each(this, function(){
var columns="";
$.each(this, function(key,value) {
columns+="<td>"+value+"</td>";
});
var $tr=$("<tr></tr>").append(columns);
var $table=$("<table></table>");
var $div=$("<div></div>");
$table.append($tr).appendTo($div);
$div.prependTo("#whoer");
});
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.