Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/376.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript Dojo:FilteringSelect和XSS转义_Javascript_Dojo_Xss - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript Dojo:FilteringSelect和XSS转义

Javascript Dojo:FilteringSelect和XSS转义

javascript dojo

Javascript Dojo:FilteringSelect和XSS转义,javascript,dojo,xss,Javascript,Dojo,Xss,我有一个web服务,它返回文件名的json列表。我的UI对此web服务进行Ajax调用,以填充dojo FilteringSelect。由于XSS问题,我不得不退出文件名服务器端,使变成<;文件名>;(添加空格以显示实际字符) 现在在dojo FilteringSelect中,我可以将labelType更新为“html”,然后按照预期显示文件名,但当我选择该文件名时,小部件显示字段显示<;文件名> 是否需要格式化小部件显示以在下拉列表和所选显示中显示 仅供参考:我使用org.ap

我有一个web服务,它返回文件名的json列表。我的UI对此web服务进行Ajax调用,以填充dojo FilteringSelect。由于XSS问题,我不得不退出文件名服务器端,使变成<;文件名>;(添加空格以显示实际字符)

现在在dojo FilteringSelect中,我可以将labelType更新为“html”,然后按照预期显示文件名,但当我选择该文件名时,小部件显示字段显示<;文件名>

是否需要格式化小部件显示以在下拉列表和所选显示中显示

仅供参考:我使用org.apache.commons.lang3.StringEscapeUtils.escapeHtml4来转义文件名列表,我的dojo小部件声明如下所示:

new dijit.form.FilteringSelect({
    id: "filename_id",
    name: "filename",
    store: fnStore,
    fetchProperties: { sort: {attribute:"id",descending: true} },
    searchAttr: "id",
    labelType: "html",
}, "filename_id");
谢谢