Question

Я использовал ajax для загрузки файла JSON из Интернета, а затем установил один из ключей для переменной. Как мне получить содержимое этой переменной внутри тега div? Я мог бы сделать:

theJsonKey = jsonObject.key;  
document.getElementById('theDivTag').innerHTML = theJsonKey;

Но это не кажется безопасным, поскольку кто-то может поместить сценарии или HTML в файл JSON.

Joseph Marikle · Answer 1 · 25 августа 2011

Самый безопасный / кросс-браузерный способ - это сделать. ^{createTextNode} ^innerHTML

document.getElementById('theDivTag').innerHTML = "";
document.getElementById('theDivTag').appendChild(document.createTextNode(theJsonKey));

Благодарим Мэтта Макдональда за appendChild: P

_{_{_{(я бы видел это)}}}

Louis Ricci · Answer 2 · 25 августа 2011

Что происходит за кулисами для кодирования HTML.

function safeHtml(v) {
    return v.replace(/&/g,'&amp;').replace(/</g,'&lt;').replace(/>/g,'&gt;').replace(/"/g,'&quot;').replace(/'/g, '&apos;');
}

& ==> & amp;

> ==> & gt;

<==> & lt;

"==> & quot;

& APOS; ==> & amp;

Для более полного списка символьных сущностей для HTML http://en.wikipedia.org/wiki/List_of_XML_and_HTML_character_entity_references

Как безопасно получить часть данных в тег div?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как безопасно получить часть данных в тег div?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов