javascript - jQuery 和 AJAX 调用元素有 JavaScript 代码吗？

Question

我有一个只有一个textarea元素的简单表单。

我们使用此文本区域传递 JavaScript 代码并使用 PHP 将其保存到 MySQL 数据库中。

它适用于任何文本，但不适用于具有 JavaScript 的文本

$(function(){

      $("#hotbar").submit(function(){
          $.ajax({type:'POST', 
            url: 'modules/hotbar.php', 
            data:$('#hotbar').serialize(),
            beforesubmit : function() {
              return $('#hotbar').validate().form();
               },
            success: function(response) {
            $('#action').html(response);
        }
    });

       return false ;   
      });


});

它仅适用于任何文本；当传递 JS 代码时，我们想要保存它什么都不做，并且永远不会让值传递给 PHP 页面

Answer 1

很难说没有更多细节，但我会首先检查服务器端的 jQuery 验证插件或某些表单处理组件是否正在删除脚本标签，以尝试保护您免受跨站点脚本 (XSS) 攻击。