Javascript 在div和XSS中设置用户文本_Javascript_Jquery_Xss - Fatal编程技术网

Javascript 在div和XSS中设置用户文本

javascript jquery

Javascript 在div和XSS中设置用户文本,javascript,jquery,xss,Javascript,Jquery,Xss,我有一个文本框，用户在其中键入他的电子邮件地址。当他点击“空格”键时，我用这个文本创建了一个新的div 问题是用户可以键入：alert（1）

我有一个文本框，用户在其中键入他的电子邮件地址。当他点击“空格”键时，我用这个文本创建了一个新的div

问题是用户可以键入：

alert（1）$（'#textbox'）.val（）

脚本正在运行
所以我尝试使用jquery.html（）
并给出编码字符串，但在chrome、firefox和旧版本的IE中不起作用
如何阻止脚本运行并将用户值设置为div？
如果要转义输入中的标记，请使用jquery.text（）
var t = $('#textbox').val();
$('#div1').text(t);

使用jQuery的.text方法将只返回没有HTML标记的文本
$("#textbox").text();

只要不将其保存在数据库中并与其他访问者共享，XSS就没有问题。使用.text
：@abhitalks Arh-我应该学会单击自己的链接。我尝试过，但得到的值为空。只有$（'#textbox'）.val（）返回用户的值。var t=$（'#textbox'）.val（）$（#div1'）。文本（t）；谢谢我动态创建了div:$（'#recipients_area_input'）。在（''+value+''）之前；所以我改变了它，在创建之后添加了值，现在就可以工作了。谢谢




[jquery]相关文章推荐



                                                        
jQuery:在Firefox中重复（不希望的）淡入/淡出
jqueryfirefox 
Jquery 如何使我的页面在表单提交过程中不可点击？
jqueryforms 
jQuery.ajax（1.4.3）jsonp调用未从head标记中删除回调脚本
jqueryrestservice 
Jquery 在卷轴上隐藏内容
jqueryhtmlcss 
Jquery 明文区
jquery 
Jquery 类似时，是否将子元素宽度设置为第一个父元素的宽度？
jqueryhtmlcss 
Jquery 如何在MVC中为jqPlot和JSON数据设置控件？
jqueryasp.net-mvcjson 
Jquery 移动关闭</a>；标签
jquery 
jqueryajax成功与错误方法args颠倒了，为什么？
jqueryajax 
jquery空白/灰显显示对话框的页面
jqueryjquery-ui 
借助CSS（或JQuery？）自动调整宽度
jquerycss 
使用JQuery从XML读取数据时出错
jqueryxmlajax 
ajax调用后jquery不工作
jqueryajax 
克隆正在工作，但可以'；t使用jquery通过ajax克隆它
jquery 
需要JQuery帮助，暂停并恢复幻灯片放映
jquery 
可使用'；加载（）'；要将内容插入jquery选项卡内容？
jqueryjquery-ui 
使用jquery在特定点加载页面
jqueryscroll 
如何通过jquery*newbie使用数组动态更改类
jqueryobject 
Jquery 将复选框设为未选中
jquery 
Jquery 第三场比赛
jquery 
                                       





随机文章推荐



                                                        
VIM将文件名的一部分替换为类似于ZSH cd的其他内容
zshvim 
Zsh 批量重命名多个mp3的前导数字
zsh 
ZSH：如何与扩展文件名一起重复参数
zsh 
在zsh提示符中使用ANSI转义序列
zsh 
历史记录子字符串搜索结束：13:_zsh_突出显示：未找到函数定义文件
zsh 
Zsh 脚本的正确位置在哪里，以便在系统通电后运行一次？
zsh 
zsh分析错误：“0”；（eval）：1：在`）和#x27附近解析错误&引用；
zsh


                                        

                                        
                                        


                                                
                                                        [javascript]相关推荐
                                                        
Javascript 在函数中使用查询的json数据
									Javascript
							 									Jquery
							 									Json
							 
Javascript 有一个列表（其中项目没有ID）如何使div弹出窗口出现在鼠标上方？
									Javascript
							 									Jquery
							 									Html
							 
Javascript 将html从textarea粘贴到Contenteditable Div
									Javascript
							 									Jquery
							 
Javascript jQueryPost无法从django视图获得任何响应
									Javascript
							 									Jquery
							 									Django
							 
Javascript Mootools.销毁方法不'；使用load将元素导入DOM后无法工作
									Javascript
							 
Javascript 网站中的媒体播放器是用什么语言编写的
									Javascript
							 									Html
							 									Css
							 									Flash
							 
Javascript 带有复制或移动图标的树拖放
									Javascript
							 									Extjs
							 									Tree
							 
如何刷新位置w。当位置有目标时使用javascript？
									Javascript
							 									Jquery
							 									Ajax
							 
用于更改Div样式的Javascript函数
									Javascript
							 									Php
							 									Jquery
							 									Html
							 									Css
							 
Javascript 如何使用Grunt contrib copy将文件单独从一个位置复制到另一个位置？
									Javascript
							 									Gruntjs
							 
Javascript 根据页面上的位置设置随机类
									Javascript
							 									Css
							 									Random
							 									Scroll
							 
使用Javascript在页面末尾追加新内容
									Javascript
							 									Jquery
							 									Ajax
							 
ajax响应JavaScript中的文档对象
									Javascript
							 									Ajax
							 
Javascript 向显示的webview添加底部边框
									Javascript
							 									Android
							 									Jquery
							 									Html
							 									Webview
							 
Javascript 将PHP变量放在标签内
									Javascript
							 									Php
							 
Javascript 敲除中的数据数组更改未反映到UI？
									Javascript
							 									Html
							 									Web
							 									Knockout.js
							 
Javascript 完成滑动输入类型后触发函数="；“范围”；
									Javascript
							 									Html
							 
Javascript Rails 4 JS TypeError:$（…）。previous不是函数
									Javascript
							 									Jquery
							 									Ruby On Rails
							 									Ruby On Rails 4
							 
Firebase javascript.on（'；value'；）回调如何工作？
									Javascript
							 									Sockets
							 									Firebase
							 
Javascript 谷歌地图：重叠标记器
									Javascript
							 									Google Maps
							 									Google Maps Api 3
							 
Javascript 聚焦contenteditable时删除所选内容
									Javascript
							 									Jquery
							 
Javascript 在数组值属性（包括原型）中查找对象
									Javascript
							 
Javascript 为什么在触摸模式下单击不起作用
									Javascript
							 									Jquery
							 									Html
							 									Css
							 
在javascript中的跨距上添加向左和向右滚动
									Javascript
							 									Jquery
							 									Html
							 									Css
							 									Angularjs
							 
Javascript dijit/form/DateTextBox未正确解析
									Javascript
							 									Date
							 									Dojo
							 
Javascript 向数组中添加对象
									Javascript
							 									Canvas
							 
Javascript jQuery中的getJSON长度
									Javascript
							 									Jquery
							 									Html
							 
Javascript Discord.js-如何编辑message.embed（）语句？
									Javascript
							 									Discord
							 									Discord.js
							 
Javascript 如何限制从API接收的数据？
									Javascript
							 									Json
							 									Ajax
							 
Javascript 如何测试&x27；悬停'；使用Cypress（.trigger（'；mouseover'；）不起作用）
									Javascript
							 									Cypress
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Netty
Openssl
Directx
Web Scraping
Ruby On Rails 3.2
Transactions
Recursion
Migration
Socket.io
Wxpython
Pip
Servlets
Axapta
Jupyter Notebook
Proxy
Apache Flex
Mips
Blazor
Google App Maker
Mapping
Gruntjs
Spring Batch
Macos
Requirejs
Dojo
Time
Functional Programming
Actionscript 3
Asynchronous
Netsuite
Google Bigquery
.net
Git
Unix
Types
C#
Zsh
Swing
Gulp
Next.js
Itext
Jquery Mobile
Compression
Push Notification
Ide
Couchdb
Elixir
Graphql
Wcf
Snmp
Open Source
Windows 8
Asp.net Mvc 2
Syntax
Glassfish
Image Processing
Qt4
Database Design
Vmware
Ldap
Aws Lambda
Haskell
Ansible
Tinymce
Interface
Plone
Doctrine
Twig
Aframe
Printing
Terraform
Azure Ad B2c
Ssrs 2008
Colors
Yocto
Build
Java
Cocoa Touch
Authentication
Directory
Windows Phone 8
Tsql
Sip
Performance
Hyperlink
Iframe
Com
Biztalk
Android Studio
Linux Kernel
Windows Store Apps
Search
Mfc
Menu
Xpath
Mercurial
Markdown
Indexing
Llvm
Sockets
Loopbackjs
Jira
Cygwin
Actionscript
Mariadb
Google Colaboratory
Notifications
Kentico
Audio
Ios8
Flutter
Iphone
Eclipse Rcp
Programming Languages
Objective C
Keyboard
Ios5
Import
Shopify
Websocket
Documentation
Ag Grid
Hyperledger Fabric
Smalltalk
Smtp
Eclipse Plugin
Neural Network
Express
Bots
Gis
Hash
Jaxb
Sonarqube
Rabbitmq
Ajax
Activerecord
Heroku
Regex
Grid
Razor
Dns
Sql Server 2008
Prestashop
Character Encoding
Apache Kafka
.htaccess
Anaconda
Matlab
Apache Zookeeper
Testng
Sql Server
Active Directory
Input
Apache Camel
Knockout.js
Plugins
Django Rest Framework
Rspec
Xamarin.ios
Lua
Post
Mule
Wolfram Mathematica
Xmpp
Frameworks
Applescript
Drop Down Menu
Logic
Gtk
Shiny
Udp
Cloud Foundry
Windows Services
Swift3
Jpa
Blockchain
Cocos2d Iphone
Prometheus
Devexpress
Openlayers 3
Cluster Computing
Dependencies
Symfony1
Login
Cordova
Cassandra
Lucene
Sharepoint
Teradata
Vector
Netbeans
Nosql
Coq
Ubuntu
Angular Material
Random
Raspberry Pi
Tomcat
Opencart
Scikit Learn
Json


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网