Jquery 在单独的js文件中处理的Ajax链接
我在我的web应用程序中使用多个链接,我想在javascript文件中处理ajax功能以简化事情。这种方法容易受到XSS攻击吗?谢谢Jquery 在单独的js文件中处理的Ajax链接,jquery,html,ajax,Jquery,Html,Ajax,我在我的web应用程序中使用多个链接,我想在javascript文件中处理ajax功能以简化事情。这种方法容易受到XSS攻击吗?谢谢 <a class="ajaxSortTrigger float-left" data-tf-ajax="true" data-tf-method="GET" data-tf-target="#bookList" href="/wtf/Book?booktype=@Request.Params["bookType"]&so
<a class="ajaxSortTrigger float-left" data-tf-ajax="true" data-tf-method="GET" data-tf-target="#bookList"
href="/wtf/Book?booktype=@Request.Params["bookType"]&sortOrder=Price_desc">max</a>
不是。跨站点脚本(XSS)是指将客户端脚本注入到其他用户查看的网页中。您的代码只需更改普通链接的行为,即可发出ajax请求,而不是同步请求。我在这里看不到任何XSS攻击的可能性
$(".ajaxSortTrigger[data-tf-ajax='true']").click(function (link) {
link.preventDefault();
var $this = $(this);
var options =
{
url: $this.attr("href"),
type: $this.attr("data-tf-method"),
cache: false,
dataType: "html",
}
$.ajax(options).done(function (data) {
var $target = $($this.attr("data-tf-target"));
$target.replaceWith(data);
});
});