Javascript []被<;替换后文本变为空白&燃气轮机;
我有以下代码Javascript []被<;替换后文本变为空白&燃气轮机;,javascript,jquery,Javascript,Jquery,我有以下代码 $(document).ready(function () { $(".page").on('click', function () { $("#ctl00_MainContent_dfComments").html(function (i, val) { return val.replace(/\]/g, '>'); }); }); $(
$(document).ready(function () {
$(".page").on('click', function () {
$("#ctl00_MainContent_dfComments").html(function (i, val) {
return val.replace(/\]/g, '>');
});
});
$(".page").on('click', function () {
$("#ctl00_MainContent_dfComments").text(function (i, val) {
return val.replace(/\[/g, "<");
});
});
});
$(文档).ready(函数(){
$(“.page”)。在('click',函数(){
$(“#ctl00_MainContent_dfComments”).html(函数(i,val){
返回val.replace(/\]/g,'>');
});
});
$(“.page”)。在('click',函数(){
$(“#ctl00_main content_dfComments”).text(函数(i,val){
return val.replace(/\[/g,“看起来您可能没有得到有效的HTML,呈现HTML的DOM正在为您处理任何无效的HTML
你的脚本有一些问题——第一个问题是它提升了危险的html,你的脚本似乎没有对代码进行任何形式的健全性或黑名单/白名单检查
另一个问题是手动命名ASP.NET ID-这很糟糕,因为它们可能会更改。请改用.ClientID。看起来您的最终可能不是有效的HTML,呈现HTML的DOM正在为您处理任何无效的HTML
$(".page").on('click', function () {
$("#ctl00_MainContent_dfComments").html(function (i, val) {
return val.replace(/\[/g, "<");
});
});
你的脚本有一些问题——第一个问题是它提升了危险的html,你的脚本似乎没有对代码进行任何形式的健全性或黑名单/白名单检查
另一个问题是手动命名ASP.NET ID-这很糟糕,因为它们可以更改。请改用.ClientID。$(“.page”)。在('click',函数(){
$(".page").on('click', function () {
$("#ctl00_MainContent_dfComments").html(function (i, val) {
return val.replace(/\[/g, "<");
});
});
$(“#ctl00_MainContent_dfComments”).html(函数(i,val){
返回val.replace(/\[/g,$(“.page”)。on('click',function(){
$(“#ctl00_MainContent_dfComments”).html(函数(i,val){
return val.replace(/\[/g,“请再次检查您的DOM,似乎浏览器检测到
为html标记或html无效
工作版本:
我确实知道,在包括Ruby在内的少数编程世界中,有一种叫做html\u safe
的东西,您可能希望与之一起使用
希望有帮助。请再次检查您的DOM,似乎浏览器检测到
为html标记或html无效
工作版本:
我确实知道,在包括Ruby在内的少数编程世界中,有一种叫做html\u safe
的东西,您可能希望与之一起使用
希望有帮助。您的第二次替换使用的是.text()
而不是.html()
。另外,您还可以将这两个事件处理程序组合起来
$(document).ready(function () {
$(".page").on('click', function () {
$("#ctl00_MainContent_dfComments").html(function (i, val) {
return val.replace(/\]/g, '>').replace(/\[/g, '<');
});
});
});
$(文档).ready(函数(){
$(“.page”)。在('click',函数(){
$(“#ctl00_MainContent_dfComments”).html(函数(i,val){
返回val.replace(/\]/g,“>”)。replace(/\[/g,您的第二次替换使用的是.text()
而不是.html()
。另外,您还可以组合这两个事件处理程序
$(document).ready(function () {
$(".page").on('click', function () {
$("#ctl00_MainContent_dfComments").html(function (i, val) {
return val.replace(/\]/g, '>').replace(/\[/g, '<');
});
});
});
$(文档).ready(函数(){
$(“.page”)。在('click',函数(){
$(“#ctl00_MainContent_dfComments”).html(函数(i,val){
返回val.replace(/\]/g,'>')。replace(/\[/g,'您能给我们看一个中断的示例输入吗?尝试将其替换为
和
的
。这些是这些字符的HTML实体;您试图用这种方法解决的问题是什么?我不相信您做得对(不过,我也不知道你为什么要这么做…)还有,你为什么要在第一个代码片段中使用html()
,以及text()
在第二种情况下..?不要用它来创建“bb代码解析器”。它会让你的站点面临非常琐碎的XSS攻击。@user1260028,如果你拿着一根炸药并请求帮助点燃一根火柴,当有人指出它不是你手中的蜡烛时,不要感到惊讶。你能给我们看一个为你中断的示例输入吗?试试看用
和
替换为
和
。这些是这些字符的HTML实体;您试图用这种方法解决的问题是什么?我不相信您做的是正确的(但是,我也不知道您为什么一开始就这么做…)。另外,为什么在第一个代码段中使用html()
和text()
第二种..?不要用它来创建“bb代码解析器”。它会让你的网站遭受非常轻微的XSS攻击。@user1260028,如果你拿着一根炸药棒并请求帮助点燃一根火柴,当有人指出它不是你手中的蜡烛时,不要感到惊讶。你有没有尝试过.html然后改用它?是的给我什么。文本有,只是一个>。我需要内部文本变为粗体…你不能为此添加一个类吗?你尝试了.html,然后改用了吗?是的,它只给了我什么。文本有,只是一个>。我需要内部文本变为粗体…你不能为此添加一个类吗?谢谢你不是一个蠢货,并且实际上帮助了我。它在一个受控的e环境,所以这就是为什么我们决定它是好的。谢谢你不是一个傻瓜,实际上帮助了我。它在一个受控的环境中,所以这就是为什么我们决定它是好的。