Jquery 附加数据之前是否需要转义
我有一些用于未来聊天系统的简单jquery,我想知道它是否容易受到XSS攻击?在附加用户类型之前,我是否需要转义本例中的某些内容Jquery 附加数据之前是否需要转义,jquery,Jquery,我有一些用于未来聊天系统的简单jquery,我想知道它是否容易受到XSS攻击?在附加用户类型之前,我是否需要转义本例中的某些内容 $("#textareadiv").on('keypress', function(e) { var keyCode = (window.event) ? e.which : e.keyCode; if(e.keyCode==13){ e.preventDefault(); var text2 = $("#textareadiv"); va
$("#textareadiv").on('keypress', function(e) {
var keyCode = (window.event) ? e.which : e.keyCode;
if(e.keyCode==13){
e.preventDefault();
var text2 = $("#textareadiv");
var s = '<span class=right>'+text2+'</span>'; // can I just append this?
$('#rightchat').append(s); // can I just append this?
}
});
$(“#textareadiv”)。打开('keypress',函数(e){
var-keyCode=(window.event)?e.which:e.keyCode;
如果(e.keyCode==13){
e、 预防默认值();
变量text2=$(“#textareadiv”);
var s=''+text2+'';//我可以附加这个吗?
$(“#rightchat”).append(s);//我可以只追加这个吗?
}
});
我把你的代码放在
请看下面的代码片段:
$('#textareadiv').val('我是一个“p”元素'))
$(“#textareadiv”)。on('keypress',函数(e){
var-keyCode=(window.event)?e.which:e.keyCode;
如果(e.keyCode==13){
e、 预防默认值();
var text2=$(“#textraeadiv”).val();
var s=''+text2+'';//我可以附加这个吗?
$(“#rightchat”).append(s);//我可以只追加这个吗?
}
});代码>
#右聊天{
浮动:对;
}
跨度{
边框:2倍实心#000;
填充:10px;
显示:块;
}
p{
边框:1px虚线#FF0000;
填充:10px;
}
谢谢您的回答!最好的办法是什么?你能举个例子吗?