我们必须将html传递到Java脚本中吗?多么?

时间:2014-07-24 作者:zod

我路过一个<ul><li></li><ul> 到jquery。html()方法,它可以工作。

我将html分配给变量并传递给。html()方法。

一些安全扫描建议我使用esc_html 在该变量上。

但如果我使用它,它会破坏菜单,因为它不是呈现html,只是将其打印为文本。

所以我的问题是——当我将HTML传递给Javascript时,我是否必须清理HTML,这是我写的??怎样

1 个回复
最合适的回答,由SO网友:Erica 整理而成

不,事实上清理列出的字符串会删除HTML。清理功能用于用户输入的数据,如表单提交。你不能总是相信他们传递的信息。有时,黑客可能会输入恶意代码,如果您没有首先通过清理功能运行该代码,则在提交后会在您的网站上执行该代码。

结束
标签: jquery   sanitization   小码农  

相关推荐

如何让jQuery脚本在页面上运行?

我很难想出如何让jQuery脚本以“正确”的方式在我的Wordpress页面上运行。我跟踪了this 并执行第一个答案所说的操作。关于如何让jQuery在您的博客上工作,我读了很多教程和文章,但我似乎无法理解。我有很多问题,我希望能从其他有经验的人那里得到解决。首先,我读过的大部分教程和内容都是如何获取jQueryincluded 在你的博客上。我的第一个问题是,您下载的大多数主题不应该自动在标题中包含jQuery吗?例如,我的网站在每页中都会自动包含以下行:<script type=\'text/