[英]Jquery ajax prevent xss
我通過getJSON從服務器(user_agent字符串)接收信息,並將其插入表中。 但是我認為下面的代碼並不安全,因為有人可以更改user_agent變量以注入具有相關后果的字符串。
在下面的代碼中,該value
是服務器的返回字符串。
$.each(this, function(){
var new_row="";
var columns="";
$.each(this, function(key,value) {
columns+="<td>"+value+"</td>";
});
new_row+='<div id="whoer_rows" style="display:none"><table border="1"><tr>'+columns+'</tr></table></div>';
});
我試圖使用jquery的方法text()
像:
columns+=$("<td></td>").text(value);
但是我無法適應new_row
以更正jquery語法
解決這個問題!
$.each(this, function(){
var columns="";
$.each(this, function(key,value) {
columns+="<td>"+value+"</td>";
});
var $tr=$("<tr></tr>").append(columns);
var $table=$("<table></table>");
var $div=$("<div></div>");
$table.append($tr).appendTo($div);
$div.prependTo("#whoer");
});
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.