SORU
5 Ocak 2010, Salı


Kaçış JavaScript fiyatları

Ben çıkış değerleri bir veritabanı (değil gerçekten açmak için ortak giriş, ama açmak için giriş tarafından bir kullanıcı şirket-yani, bir şey olmasından korkuyorum XSS.)

Böyle bir tag çıktı etmeye çalışıyorum:

<a href="" onclick="DoEdit('DESCRIPTION');">Click Me</a>

AÇIKLAMA aslında böyle bir şey olduğunu veritabanından bir değer

Prelim Assess "Mini" Report

"Çalışıyorum, ama ne olursa olsun, Firefox sözcükten sonra boşluk sonra . JavaScript hakkımı parçalamaktan tutar" \ ile değiştirmeyi denedim ^em>Değerlendirmeksorunları her türlü neden olur.

Açık cevap bemissing zorundayım, ama beni yaşam için anlayamıyorum.

Kimse benim aptallık işaret etmek ister misin?

İşte tüm HTML sayfası (ASP.NET bir sayfanın sonunda olacak, ama bu çözmek için diğer her şeyi aldım ama sorun kodu)

<html>
    <body>
        <a href="#" onclick="DoEdit('Preliminary Assessment \"Mini\"'); return false;">edit</a>
    </body>
</html>

CEVAP
5 Ocak 2010, Salı


DoEdit içine yazma dize kaçmak için çift tırnak karakteri fırçalayın. onclick HTML özniteliği zamanından önce kapatmak için neden oluyor.

JavaScript kaçış karakteri kullanarak, \ HTML bağlamında yeterli değil. Uygun XML varlık gösterimi ile çift tırnak, " değiştirmeniz gerekiyor.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • CZTUTORIALS

    CZTUTORIALS

    28 Ocak 2011
  • Attempts at least

    Attempts at

    1 Ocak 2007
  • manadude21

    manadude21

    11 Mart 2008