SORU
5 Ocak 2010, Salı


Kaçış JavaScript fiyatları

Ben çıkış değerleri bir veritabanı (değil gerçekten açmak için ortak giriş, ama açmak için giriş tarafından bir kullanıcı şirket-yani, bir şey olmasından korkuyorum XSS.)

Böyle bir tag çıktı etmeye çalışıyorum:

<a href="" onclick="DoEdit('DESCRIPTION');">Click Me</a>

AÇIKLAMA aslında böyle bir şey olduğunu veritabanından bir değer

Prelim Assess "Mini" Report

"Çalışıyorum, ama ne olursa olsun, Firefox sözcükten sonra boşluk sonra . JavaScript hakkımı parçalamaktan tutar" \ ile değiştirmeyi denedim ^em>Değerlendirmeksorunları her türlü neden olur.

Açık cevap bemissing zorundayım, ama beni yaşam için anlayamıyorum.

Kimse benim aptallık işaret etmek ister misin?

İşte tüm HTML sayfası (ASP.NET bir sayfanın sonunda olacak, ama bu çözmek için diğer her şeyi aldım ama sorun kodu)

<html>
    <body>
        <a href="#" onclick="DoEdit('Preliminary Assessment \"Mini\"'); return false;">edit</a>
    </body>
</html>

CEVAP
5 Ocak 2010, Salı


DoEdit içine yazma dize kaçmak için çift tırnak karakteri fırçalayın. onclick HTML özniteliği zamanından önce kapatmak için neden oluyor.

JavaScript kaçış karakteri kullanarak, \ HTML bağlamında yeterli değil. Uygun XML varlık gösterimi ile çift tırnak, " değiştirmeniz gerekiyor.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • GenTechPC

    GenTechPC

    1 Temmuz 2007
  • iZAPPA

    iZAPPA

    16 Temmuz 2010
  • metagamers

    metagamers

    13 Mayıs 2006