Jquery 数据表编码HTML
我已经在我的Laravel web应用程序上使用了。我使用packagistJquery 数据表编码HTML,jquery,datatables,Jquery,Datatables,我已经在我的Laravel web应用程序上使用了。我使用packagistchumper/datatable来处理Datatables服务器处理 不幸的是,我发现了严重的安全问题,即XSS(跨站点脚本)。 服务器返回JSON数据,客户端将数据加载到表中而不转义它们 如何让客户机在将数据加载到表中之前转义数据?是一个回调函数,用于在创建行后操作表行元素。在将行插入HTML文档之前,我们可以使用此回调函数修改该行 我使用chumper/datatable生成此函数: $table = Datata
chumper/datatable
来处理Datatables服务器处理
不幸的是,我发现了严重的安全问题,即XSS(跨站点脚本)。
服务器返回JSON数据,客户端将数据加载到表中而不转义它们
如何让客户机在将数据加载到表中之前转义数据?是一个回调函数,用于在创建行后操作表行元素。在将行插入HTML文档之前,我们可以使用此回调函数修改该行
我使用chumper/datatable
生成此函数:
$table = Datatable::table()
->addColumn('ID', 'Username', 'Name', 'Email', 'Actions')
->setUrl(URL::to('admin/users/data'))
->setOptions(array('aoColumns' => array(array('sType' => 'numeric'), null, null, null, array('bSortable' => false))))
->setCallbacks('fnCreatedRow',
'function(nRow, aData, iDisplayIndex, iDisplayIndexFull) {
for (var i = 1; i < 4; i++) jQuery("td:eq(" + i + ")", nRow).text(aData[i]);
}'
)
->noScript();
return View::make('admin.users.index', compact('table'));
$table=Datatable::table()
->addColumn('ID'、'Username'、'Name'、'Email'、'Actions')
->setUrl(URL::to('admin/users/data'))
->setOptions(数组('aoColumns'=>array(数组('sType'=>numeric')、null、null、null、array('bSortable'=>false)))
->setCallbacks('fnCreatedRow',
'函数(nRow、aData、iDisplayIndex、iDisplayIndexFull){
对于(var i=1;i<4;i++)jQuery(“td:eq(“+i+”),nRow).text(aData[i]);
}'
)
->noScript();
返回视图::make('admin.users.index',compact('table');
我使用fnCreatedRow
修改每个td
元素的内容,以便td
元素将数据显示为文本(HTML编码)