Javascript Dojo:FilteringSelect和XSS转义
我有一个web服务,它返回文件名的json列表。我的UI对此web服务进行Ajax调用,以填充dojo FilteringSelect。由于XSS问题,我不得不退出文件名服务器端,使Javascript Dojo:FilteringSelect和XSS转义,javascript,dojo,xss,Javascript,Dojo,Xss,我有一个web服务,它返回文件名的json列表。我的UI对此web服务进行Ajax调用,以填充dojo FilteringSelect。由于XSS问题,我不得不退出文件名服务器端,使变成<;文件名>;(添加空格以显示实际字符) 现在在dojo FilteringSelect中,我可以将labelType更新为“html”,然后按照预期显示文件名,但当我选择该文件名时,小部件显示字段显示<;文件名> 是否需要格式化小部件显示以在下拉列表和所选显示中显示 仅供参考:我使用org.ap
new dijit.form.FilteringSelect({
id: "filename_id",
name: "filename",
store: fnStore,
fetchProperties: { sort: {attribute:"id",descending: true} },
searchAttr: "id",
labelType: "html",
}, "filename_id");
谢谢