用符合内容安全策略的代码替换多个内联按钮onclick事件处理程序
replace multiple inline button onclick event handlers with content security policy compliant code
我是内容安全策略的新手。我最近在我的网络应用程序中启用了它:我有一个JSP,我有多个按钮,每个按钮都有不同的操作,我用JS的onClick事件处理不同的按钮操作,但CSP不允许像这样使用内联JS。
这是我的按钮:
<button type="submit"
onclick="form.action='${pageContext.request.contextPath}/product/edit'"
class="sbmt_bt"><fmt:message key="save" /></button>
<button type="submit"
onclick="form.action='${pageContext.request.contextPath}/product/delete';
return confirm('${deleteAlert}')" class="sbmt_bt"><fmt:message key="delete"
/></button>
<button type="submit"
onclick="form.action='${pageContext.request.contextPath}/product/add'"
class="sbmt_bt"><fmt:message key="add" /></button>
什么是符合CSP的替代方案?
这对您来说应该是一个很好的起点。正如您在示例中看到的,您必须创建一个单独的JavaScript文件,将onclick监听器中的代码放在那里,并在html文件中引用JavaScript文件。
相关文章:
- 如何将按钮(onclick事件)与jQuery自动完成连接
- 使用按钮OnClick事件调用Javascript函数
- 如果没有历史记录,我如何隐藏图像或按钮onclick=;历史.go(-1);
- 按钮onclick函数在jquery中无法正常工作
- 按钮onclick应该与参数一起重定向到另一个xhtml页面
- JavaScript将参数传递给按钮onclick函数
- ASP.net 链接按钮“onclick”如果用作UpdatePanel中的AsyncPostBackTrigger触发
- 按钮 Onclick 函数与 document.getElementById.
- 使用单选按钮OnClick和JavaScript功能动态填充数字字段
- 将 PHP 中的值传递到 PHP while 循环使用 按钮 OnClick 到 JavaScript
- Javascript 按钮 OnClick 找不到我想要的方法
- 单选按钮onclick事件在Chrome上不起作用
- 将按钮onclick事件绑定到Backbone View
- 如何重置/取消选中单选按钮onclick事件
- 页面加载时触发按钮onclick
- 在按钮onclick&将数据保存到数据库
- 用符合内容安全策略的代码替换多个内联按钮onclick事件处理程序
- 使用Cordova Webview/Phonegap按钮onclick(eventlistener)更改本机视图
- 使用按钮onclick时不显示警报
- 在按钮OnClick中运行php函数(不提交)