Javascript Jquery ajax阻止xss
我通过getJSON从服务器(user_agent string)接收信息,并将其插入表中。但是我认为下面的代码是不安全的,因为有人可以更改user\u agent变量以注入一个具有相关结果的字符串 在代码中,Javascript Jquery ajax阻止xss,javascript,php,jquery,ajax,xss,Javascript,Php,Jquery,Ajax,Xss,我通过getJSON从服务器(user_agent string)接收信息,并将其插入表中。但是我认为下面的代码是不安全的,因为有人可以更改user\u agent变量以注入一个具有相关结果的字符串 在代码中,值是服务器返回的字符串 $.each(this, function(){ var new_row=""; var columns=""; $.each(this, function(key,value) { columns+="<td>"
值
是服务器返回的字符串
$.each(this, function(){
var new_row="";
var columns="";
$.each(this, function(key,value) {
columns+="<td>"+value+"</td>";
});
new_row+='<div id="whoer_rows" style="display:none"><table border="1"><tr>'+columns+'</tr></table></div>';
});
但是我无法调整新行
来纠正jquery语法解决它
$.each(this, function(){
var columns="";
$.each(this, function(key,value) {
columns+="<td>"+value+"</td>";
});
var $tr=$("<tr></tr>").append(columns);
var $table=$("<table></table>");
var $div=$("<div></div>");
$table.append($tr).appendTo($div);
$div.prependTo("#whoer");
});
$。每个(此,函数(){
var列=”;
$。每个(此,函数(键,值){
列+=“”+值+“”;
});
var$tr=$(“”)。追加(列);
var$table=$(“”);
变量$div=$(“”);
$table.append($tr).appendTo($div);
$div.prependTo(“#wher”);
});
如果它来自您的服务器,您不能验证它并使其安全吗?好主意!谢谢你。
$.each(this, function(){
var columns="";
$.each(this, function(key,value) {
columns+="<td>"+value+"</td>";
});
var $tr=$("<tr></tr>").append(columns);
var $table=$("<table></table>");
var $div=$("<div></div>");
$table.append($tr).appendTo($div);
$div.prependTo("#whoer");
});