javascript - 如何防范 javascript 中的不安全字符
问题描述
我的代码中听说我的代码中有不安全的字符。
var listItem = $.trim(list[i]);
$("<option value='" + listItem + "'>" + listItem + "</option>").appendTo(selectlist);
这是一个循环,但基本上我听说“listItem”中有一个引号或“其他不允许的不安全字符”
这是 .net/razor 环境中的 javascript/jquery。我有什么“解决”这个问题的选择?
解决方案
我建议做一个...
var $option = $('<option>')
创建元素,然后您可以...
$option.val(listItem);
$option.text(listItem);
设置值并显示文本。以这种方式执行此操作不允许 html 解析器尝试解析该listItem
值。它把它当作一个简单的字符串。
推荐阅读
- unity3d - 灯不做任何事情
- maven - 防止 Maven 在不需要时连接到外部存储库的策略
- javascript - 在上下文中传递 ref
- debugging - 'NODE_OPTIONS' 未被识别为内部或外部命令 - 仍然是一个问题
- jquery - 无法使用 .then() 语句中的数据更新元素 .attr()
- c# - 为什么这个翻转精灵功能不起作用?
- ruby-on-rails - 如何在错误轨道“警告:299 Elasticsearch 内置安全功能未启用。如果没有身份验证,您的集群可以...”中解决此问题
- vue.js - 当我运行 yarn serve 时,为什么我的 Vue 应用程序无法在依赖项的缓存中打开 scss 文件?
- amazon-web-services - AWS Neptune 读取器终端节点无法工作
- kubernetes - 如何在同一个 kubernetes pod 中的容器之间共享文件