2010年4月17日
使用jquery对特殊字符进行转义,防止js注入
摘要: 在使用ajax进行留言的时候,出现了一个问题.因为留言内容写完之后,通过ajax提交内容,同时使用js把留言的内容添加到页面上来.浏览留言的时候也是通过ajax请求,然后再显示的.这样,如果有人在留言里写入了js语句,这结语句都会被执行.解决办法就是对这些特殊字符进行转义再显示出来.如果在jsp中使... 阅读全文
posted @ 2010-04-17 18:18 石沉溪 阅读(33067) 评论(0) 推荐(1) 编辑