Jquery 附加数据之前是否需要转义_Jquery

Jquery 附加数据之前是否需要转义

jquery

Jquery 附加数据之前是否需要转义,jquery,Jquery,我有一些用于未来聊天系统的简单jquery，我想知道它是否容易受到XSS攻击？在附加用户类型之前，我是否需要转义本例中的某些内容 $("#textareadiv").on('keypress', function(e) { var keyCode = (window.event) ? e.which : e.keyCode; if(e.keyCode==13){ e.preventDefault(); var text2 = $("#textareadiv"); va

我有一些用于未来聊天系统的简单jquery，我想知道它是否容易受到XSS攻击？在附加用户类型之前，我是否需要转义本例中的某些内容

$("#textareadiv").on('keypress', function(e) {
var keyCode = (window.event) ? e.which : e.keyCode;

if(e.keyCode==13){
    e.preventDefault();

    var text2 = $("#textareadiv");
    var s = '<span class=right>'+text2+'</span>'; // can I just append this?

    $('#rightchat').append(s); // can I just append this?


}
});

$（“#textareadiv”）。打开（'keypress'，函数（e）{
var-keyCode=（window.event）？e.which:e.keyCode；
如果（e.keyCode==13）{
e、 预防默认值（）；
变量text2=$（“#textareadiv”）；
var s=''+text2+''；//我可以附加这个吗？
$（“#rightchat”）.append（s）；//我可以只追加这个吗？
}
});

我把你的代码放在

请看下面的代码片段：

$（'#textareadiv'）.val（'我是一个“p”元素'））
$（“#textareadiv”）。on（'keypress'，函数（e）{
var-keyCode=（window.event）？e.which:e.keyCode；
如果（e.keyCode==13）{
e、 预防默认值（）；
var text2=$（“#textraeadiv”）.val（）；
var s=''+text2+''；//我可以附加这个吗？
$（“#rightchat”）.append（s）；//我可以只追加这个吗？
}
});
#右聊天{
浮动：对；
}
跨度{
边框：2倍实心#000；
填充：10px；
显示：块；
}
p{
边框：1px虚线#FF0000；
填充：10px；
}
谢谢您的回答！最好的办法是什么？你能举个例子吗？