jsp页面中输入框中如何正确显示JS代码不报错
比如JSP有个内容框,需要填写,如果里面写一个JS事件<img src="http://xxx.com/yyy.png" onerror="alert('XSS')"> 或者 ><script>alert(document.cookie)</script>,然后保存到数据库。
当下次再从数据库读出来时就会报错或者让页面显示不正常。
要实现的效果: 让这些代码原封不动的显示出来,又能让页面正常显示。 jsp 数据库
[解决办法]
楼主遇到的问题是存入数据库里的页面代码存读时出错,说明你读取时和当前的代码混在了一起,所以会出错,如果保存成String或者别的类型,读取时注意转换类型就不会有什么问题。
[解决办法]
特殊文字,转换一下。
比如这样
str=str.replace(/&/g,"&");
str=str.replace(/</g,"<");
str=str.replace(/>/g,">");
str=str.replace(/\'/g,"'");
str=str.replace(/"/g,""");
