Безопасно ли в XQ делать что-то подобное в jQuery?
<html> ... <input type="text" id="message" value="" /> <input type="hidden" id="url" name="url" value="http://www.mysite.com/ajax-server-code" /> <script> var url = $('#url'); $.ajax({ url: url, dataType: 'json', success: function(data) { $('message').html(data.message); } }); </script> ... </html>
По сути, я делаю следующее:
Да, все в порядке. Я не вижу никаких проблем с XSS.
DOM съедается с помощью DOM Inspector в Firefox, так что вы никогда не должны доверять браузеру делать или иметь то, что, по вашему мнению, должно. Проверьте любые данные, которые вы получаете.