浏览器显示/执行表单字段的警报
Browser displays / executes alert for form field
我遇到了一个跨站点脚本问题。我有一个带有文本区域字段和保存按钮的子模式对话框。现在,如果用户为该字段输入alert("1")标记并单击Save,我将关闭模态对话框并将其显示在后台模态div(即在父模态上)中
这实际上是通过Backbone触发事件而发生的,我粘贴响应(这只是用户在字段中输入的内容)
$("#myFieldDiv").html(resp);
现在浏览器显示值为1的弹出窗口。我该怎么解决这个问题?
我的字段需要接受HTML。
您可以尝试使用encodeURIComponent()对用户的输入进行编码。
$("#myFieldDiv").html(encodeURIComponent(resp));
相关文章:
- 通过单击动态加载的表中同一行的另一个字段来更新一行的字段
- 添加和删除隐藏字段数组中的值,而不提交表单
- 单击鼠标,用MySQL数据填充html表单输入字段
- 带有条件字段的PHP表单
- 防止在输入字段上单击事件
- 高级自定义字段按单选按钮值排序
- 使用JQuery启用输入字段的单选框
- SmartyStreets:使用条件字段调整表单中已验证勾号的位置
- 组合功能以使用 Jquery 在一组单选按钮中显示输入字段和单选按钮
- 使只读字段不可单击
- 使用 JavaScript 进行 HTML 字段表单验证
- JavaScript 在不输入输入字段/表单的情况下传递输入
- JQuery 在动态添加输入字段时单击浏览,而 ajax 不起作用
- 我可以让时间选择器在输入字段中单击时触发吗?
- 将隐藏字段表单值传递给控制器
- 隐藏小视口中的字段,单击按钮再次显示
- 我可以给html文本字段表单中的元素提供相同的名称和id吗
- 在新行上显示输入字段(基于单选)
- 在文本字段(表单)后插入节点
- 动态生成的名称字段的单选按钮组验证
