文本区域

文本区域

关注
发信
javascript - jQuery UI Datepicker和var
symfony - 检查多对多关系是否存在的正确方法-Symfony2/Doctrine
javascript - CSS样式不适用于React组件中的按钮
javascript - 背景图像无法正常消失
css - 使用纯CSS折叠表格行的高度(不影响表格宽度)
javascript - 如何在Google Map中添加我们自己的div而不是信息窗口?
html - Div不会拉伸(stretch),因为它的包含元素设置为min-height
java - 如何计算与给定正则表达式匹配的字符串中的字符
azure - 如何使用群集上共享相同端口的子路径在 Azure Service Fabric 上部署 Asp.Net Core 应用程序
html - 如何摆脱Bootstrap面板之间的间距?
windows - 在Windows中将64位地址截断为32位地址时,为什么需要保证高33位为0,而不是高32位呢?
python - 'cv2.face_BasicFaceRecognizer'对象没有属性 'getParams' Python
google-apps-script - 尝试在具有大型数据集的图纸中工作
c# - 在WP7上将位图另存为PNG
javascript - Javascript/Ajax/PHP-小问题让我发疯

javascript - JavaScript/<文本区域>

扫码查看

alert("...");

var values = "value1
valu2part1 value2part2
value3
valu4";
alert(values);


我正在分配:

var values = "<%=Model.Values%>";


这些值存储在数据库中。值通过文本区域输入
在数据库中,每行用\t\r分隔。

当我使用以下代码将其带入JavaScript变量时:

var values = "<%=Model.Values%>";


我得到一些类似的东西:

var values = "value1
valu2part1 value2part2
value3
valu4";


但这是一个错误。我能做什么?

最佳答案 

var values = "<%=Model.Values%>";


这是不安全的。当字符串中有换行符时,它不仅会失败(因为JavaScript字符串文字不能跨越多行),而且值中的"也可能过早地结束字符串。如果该值包含用户提交的数据,则为脚本注入安全漏洞(XSS)。

要创建JS文字语法,请使用JSON序列化器。例如,使用JavaScriptSerializer

var values= <%= new JavaScriptSerializer().Serialize(Model.Values) %>;


或例如Json.NET(如果您使用的是较旧的.NET版本)。

关于javascript - JavaScript/<文本区域>,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/3856664/

10-10 00:12
查看更多
Powered by LMLPHP ©2025 文本区域 0.034586