浏览器显示/执行表单域的警报

【问题标题】：Browser displays / executes alert for form field浏览器显示/执行表单域的警报
【发布时间】：2025-12-21 20:45:06
【问题描述】：

我遇到了跨站点脚本问题。我有一个带有 textarea 字段和保存按钮的子模式对话框。现在，如果用户为此字段输入 alert("1") 标记并单击保存，我将关闭模态对话框并将其显示在后台模态 div 中（即在父模态上）

这实际上是通过 Backbone 触发事件发生的，然后我粘贴响应（这只是用户在字段中输入的内容）

$("#myFieldDiv").html(resp);

现在浏览器显示值为 1 的弹出窗口。我该如何解决这个问题？

我的字段需要接受 HTML。

【问题讨论】：

标签： javascript jquery xss

【解决方案1】：

您可以尝试使用 encodeURIComponent() 对来自用户的输入进行编码。

$("#myFieldDiv").html(encodeURIComponent(resp));

【讨论】：

猜你喜欢

浏览器显示 Python 代码而不是执行它 2025-11-25
Nginx proxy_pass 在浏览器中显示域 2 url 2025-12-11
iPhone 浏览器不显示 CSS 精灵 2025-12-27
浏览器显示代码不是页面 1970-01-01
执行 Python 代码时自动打开浏览器 2019-06-11
FullCalendar 获取 JSON 在浏览器之间显示不同的结果 2025-12-19
如何在移动浏览器的网页上显示左右箭头？ 2025-12-29
浏览器不会提示保存密码 2025-11-27
浏览器超时 2025-12-25

相关资源

openWYSIWYG 浏览编辑器v1.4.7下载 2023-01-23
简单时尚的js弹窗可以自由拖拽同时兼容主流浏览器下载 2023-02-23
一个JS实现简单的鼠标滑过表格整行或者整列动态高亮显示效果下载 2023-04-04
龙博甘特图控件基于WEB浏览器的甘特图解决方案 v1.8下载 2023-04-22
html费用报销单网页表格代码下载 2022-12-02

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式