Javascript 如何对呈现到页面并最终在URL中使用的值进行编码?
我有一个脚本,作为跟踪解决方案etracker的一部分呈现到html页面 是这样的:Javascript 如何对呈现到页面并最终在URL中使用的值进行编码?,javascript,xss,urlencode,html-encode,Javascript,Xss,Urlencode,Html Encode,我有一个脚本,作为跟踪解决方案etracker的一部分呈现到html页面 是这样的: <script> var et_cart= 'nice shoes,10.0,100045;nice jacket,20.00,29887'; </script> 这将通过一些我无法控制的javascript传输到跟踪解决方案的服务器。它将作为两个项目结束。这些项目在“100045”之后的源代码中用分号分隔 我显然需要对要呈现的值进行Html编码和Javascript编码。 我首先对H
<script>
var et_cart= 'nice shoes,10.0,100045;nice jacket,20.00,29887';
</script>
<script>
var et_cart= 'lars {mlaut,10.0,100045;nice jacket,20.00,29887';
</script>
我想URL编码并不能阻止任何xss攻击。可以先进行URL编码和html编码,然后再进行javascript编码吗?值只需要进行URL编码就可以传输到客户端。如果客户端显示信息,则他们有责任确保自己免受xss攻击,而不是您的攻击美国
<script>
var et_cart= 'lars+%FCmlaut%2C10.0%2C100045%3Bnice+jacket%2C20.00%2C29887';
</script>