Javascript Jquery ajax阻止xss_Javascript_Php_Jquery_Ajax_Xss

Javascript Jquery ajax阻止xss

javascript php jquery ajax

Javascript Jquery ajax阻止xss,javascript,php,jquery,ajax,xss,Javascript,Php,Jquery,Ajax,Xss,我通过getJSON从服务器（user_agent string）接收信息，并将其插入表中。但是我认为下面的代码是不安全的，因为有人可以更改user\u agent变量以注入一个具有相关结果的字符串在代码中，值是服务器返回的字符串 $.each(this, function(){ var new_row=""; var columns=""; $.each(this, function(key,value) { columns+="<td>"

我通过getJSON从服务器（user_agent string）接收信息，并将其插入表中。但是我认为下面的代码是不安全的，因为有人可以更改user\u agent变量以注入一个具有相关结果的字符串

在代码中，

值

是服务器返回的字符串

$.each(this, function(){
    var new_row="";
    var columns="";
    $.each(this, function(key,value) {
        columns+="<td>"+value+"</td>";
    });
    new_row+='<div id="whoer_rows" style="display:none"><table border="1"><tr>'+columns+'</tr></table></div>';
});

但是我无法调整

新行

来纠正jquery语法

解决它

$.each(this, function(){
    var columns="";
    $.each(this, function(key,value) {
        columns+="<td>"+value+"</td>";
    });

    var $tr=$("<tr></tr>").append(columns);
    var $table=$("<table></table>");
    var $div=$("<div></div>");

    $table.append($tr).appendTo($div);
    $div.prependTo("#whoer");
});

$。每个（此，函数（）{
var列=”；
$。每个（此，函数（键，值）{
列+=“”+值+“”；
});
var$tr=$（“”）。追加（列）；
var$table=$（“”）；
变量$div=$（“”）；
$table.append（$tr）.appendTo（$div）；
$div.prependTo（“#wher”）；
});

如果它来自您的服务器，您不能验证它并使其安全吗？好主意！谢谢你。

$.each(this, function(){
    var columns="";
    $.each(this, function(key,value) {
        columns+="<td>"+value+"</td>";
    });

    var $tr=$("<tr></tr>").append(columns);
    var $table=$("<table></table>");
    var $div=$("<div></div>");

    $table.append($tr).appendTo($div);
    $div.prependTo("#whoer");
});