Question

Я пытаюсь передать следующую строку:

NSString* jsString = [NSString stringWithFormat:@"myFunc(\"%@\");", myParameter];

из Objective C в JavaScript с использованием строкиByEvaluatingJavaScriptFromString, где myParameter является строковым значением. Как я могу убедиться, что строка myParameter не содержит JS-небезопасных символов без надлежащего экранирования?

например. следующая строка может испортить ситуацию:

parameter");alert('scam');

Строка myParameter будет именем контакта из адресной книги, что сделает возможным ввод вышеуказанной строки.

kennytm · Answer 1 · 10 марта 2010

Вы можете заменить каждый " на \":

NSString* filteredParam = [myParameter stringByReplacingOccurrencesOfString:@"\\" withString:@"\\\\"];
NSString* filteredParam = [filteredParam stringByReplacingOccurrencesOfString:@"\"" withString:@"\\\""];

Brian Chapados · Answer 2 · 10 марта 2010

В зависимости от ваших требований к использованию вы можете использовать «шаблонный» подход:

#define JSTemplateCodeKey @"##JS_CODE_HERE##"

// define template (or read it from file, ect...)
NSString *jsTemplate = @"myFunc(\"" JSTemplateCodeKey "\");";

// replace the placeholder in your template with your param
NSString *jsString = [jsTemplate stringByReplacingOccurrencesOfString:JSTemplateCodeKey withString:myParameter];

Экранирование персонажей в Objective C на iPhone

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Экранирование персонажей в Objective C на iPhone

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы