Jquery 在单独的js文件中处理的Ajax链接_Jquery_Html_Ajax

Jquery 在单独的js文件中处理的Ajax链接

jquery html ajax

Jquery 在单独的js文件中处理的Ajax链接,jquery,html,ajax,Jquery,Html,Ajax,我在我的web应用程序中使用多个链接，我想在javascript文件中处理ajax功能以简化事情。这种方法容易受到XSS攻击吗？谢谢 <a class="ajaxSortTrigger float-left" data-tf-ajax="true" data-tf-method="GET" data-tf-target="#bookList" href="/wtf/Book?booktype=@Request.Params["bookType"]&so

我在我的web应用程序中使用多个链接，我想在javascript文件中处理ajax功能以简化事情。这种方法容易受到XSS攻击吗？谢谢

<a class="ajaxSortTrigger float-left" data-tf-ajax="true" data-tf-method="GET" data-tf-target="#bookList"
               href="/wtf/Book?booktype=@Request.Params["bookType"]&sortOrder=Price_desc">max</a>

不是。跨站点脚本（XSS）是指将客户端脚本注入到其他用户查看的网页中。您的代码只需更改普通链接的行为，即可发出ajax请求，而不是同步请求。我在这里看不到任何XSS攻击的可能性

$(".ajaxSortTrigger[data-tf-ajax='true']").click(function (link) {
        link.preventDefault();
        var $this = $(this);
        var options = 
            {
                url: $this.attr("href"),
                type: $this.attr("data-tf-method"),
                cache: false,
                dataType: "html",
            }

        $.ajax(options).done(function (data) {
            var $target = $($this.attr("data-tf-target"));
            $target.replaceWith(data);
        });

    });