20
Tôi có một vấn đề với các nhân vật đặc biệt như &, ä, vv và HTML viết mã hóa tương ứng của họ như &, ä, vvJavascript/jQuery mã hóa cho các ký tự đặc biệt khi sử dụng val()
Khi họ được sử dụng trong thẻ giá trị của các trường nhập, trình duyệt giải mã nó tự động, không có vấn đề gì cả.
Khi sử dụng) chức năng (jQuerys val, trình duyệt không có cơ hội để đánh giá nội dung một cách chính xác
$("button").click(function(){ $("#test").val("&"); });
Bất kỳ ý tưởng?
Thực sự không có mã hóa hoặc giải mã xảy ra khi bạn sử dụng phương pháp 'val'. Nếu bạn có một giá trị ban đầu trong trường, nó được giải mã khi HTML được phân tích cú pháp, không phải khi giá trị được đọc. Tại sao bạn cần phải sử dụng các giá trị mã hóa HTML ở đây ngay từ đầu? – Guffa
Vì tôi muốn nhập dữ liệu vào các trường nhập động (dựa trên hộp chọn thả xuống, nơi bạn chọn tập dữ liệu). Và dữ liệu được chèn vào đây phải là XSS an toàn. – 1jr
Bạn đang làm sai. Sử dụng một số mã hóa tùy ý không làm cho mã an toàn hơn nhưng ít hơn, bạn nên mã hóa giá trị đúng cách để nó được sử dụng. Nếu bạn đặt văn bản trong một chuỗi chữ, nó phải được mã hóa cho mục đích đó, không phải mã HTML. – Guffa