如何使用xmlhttp.open打开HTML特殊字符
How to HTML special chars using the xmlhttp.open?
请原谅我,因为我是一个新手程序员。这是一种HTML特殊字符可以在调用中使用的方式:xmlhttp.open("POST","login/login.php",true);因为当我检查URL时添加这个
/%22%3E%3Cscript%3Ealert('hacked')%3C/script%3E
是
/"><script>alert('hacked')</script>
有人说我的网站可以被利用。
谁能帮我一下或把a链接到类似的问题?
在ajax请求中传递参数时使用javascript encodeURIComponent,这将正确编码用户数据。
阅读这里:https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/encodeURIComponent
相关文章:
- 从JavaScript中正确返回html中的特殊字符
- 尊重“; 〃;从HTML显示中的API响应返回的换行符(和特殊字符)
- 如何在javascript中替换HTML特殊字符
- 如何将 html 特殊字符转换为普通 HTML
- document.getElementById(foo).value,带有html编码的特殊字符
- 阻止自动HTML特殊字符编码
- 在 Javascript 中使用 HTML 特殊字符从头到脚序列化 iframe 的内容
- 如何在html中转换XML文档中的html特殊字符
- 条形图中的提示不显示HTML特殊字符中包含的文本,例如.
- HTML特殊字符不会被Javascript替换
- Markitup总是在从db读取后显示html特殊字符
- 显示存储在JavaScript字符串中的HTML特殊字符
- HTML特殊字符和PHP
- 如何使用xmlhttp.open打开HTML特殊字符
- 如何编码和解码HTML特殊字符以获得实体名称
- 使用jQuery(或JavaScript)查找和替换HTML特殊字符
- 我可以在 JavaScript 中转义 HTML 特殊字符吗?
- 在两个页面之间传递带有html特殊字符的转义查询字符串
- HTML 特殊字符在 js 中无法正确显示
- 避免使用HTML特殊字符
