Как я могу избежать амперсанда в строке javascript, чтобы страница была строгой проверки?

Question

Я пытаюсь передать dataString в вызов ajax с помощью JQuery. В вызове я создаю параметры get, а затем отправляю их на страницу php на принимающей стороне. Проблема в том, что в строке данных есть амперсанды, и строгий валидатор HTML задыхается от этого.

Вот код:

$(document).ready(function(){
    $("input#email").focus();
    $('#login_submit').submit(function(){
        var username = $('input#email').val();
        var password = $('input#password').val();
        var remember = $('input#remember').attr("checked");
        var dataString = "email="+username+"&password="+password+"&remember="+remember;
        $.post('login.php', dataString, function(data) {
            if (data == 'Login Succeeded.') {
                location.reload(true);
            } else {
                $("input#email").focus();
                $("#login_msg").html(data).effect("pulsate", {times: 2}, 1000); 
            }
        });         
        return false;
    });
});

и вот пример сообщения валидатора: не может сгенерировать системный идентификатор для общей сущности "пароль".

var dataString = "email="+username+"&password="+password+"&remember="+rememb…

(в валидаторе буква «p» после первого амперсанда отмечена красным цветом, указывая на точку отказа).

Answer 1

Попробуйте поместить свой javascript в блок CDATA следующим образом:

<script type="text/javascript">
<![CDATA[
// content of your Javascript goes here
]]>
</script> 

, который должен пройти проверку. Для большей безопасности вы можете добавить комментарии Javascript вокруг тегов CDATA, чтобы скрыть их от старых браузеров, которые не понимают тег CDATA:

<script type="text/javascript">
/* <![CDATA[ */
// content of your Javascript goes here
/* ]]> */
</script> 

Answer 2

"\ u0026" работает!

Answer 3

Примечание: перед тем, как вслепую завернуть текст в блоки CDATA, имейте в виду, что целью CDATA является НЕ для придания недопустимых символов допустимым.

См .: http://www.flightlab.com/~joe/sgml/cdata.html

Answer 4

Иногда \u0026, &#38, %26, &amp или <![CDATA[ ... ]]> работают для амперсандов в блоках скриптов в xhtml.
Я хотел бы спросить, почему мы должны хотеть такого рода ограничения (моргать лояльностью к ошибкам в дизайне SGML), который также мешает &nbsp, mathml, target и nested xml работать. * Почему мы не можем просто сказать, что в блоке скрипта не распознаются никакие теги или другие элементы SGML? Почему xhtml не позволяет целевым объектам работать?
Я не вижу преимущества SGML, которое перевешивало бы недостатки. Прямо сейчас, несмотря на то, что html5 в некоторой степени доступен, xhtml является средством проверки, которое улавливает большинство ошибок разработчиков. Давайте исправим XML без исторического учета его происхождения.

Answer 5

я бы попробовал:

var dataString = "email="+username+"&password="+password+"&remember="+remember;