2

我的程序中有这段代码:

res.send('<html><script>window.opener.alert("' + message + '");window.close();</script></html>');

现在......message是我无法真正预测的事情,尽管它确实来自一个已建立的 API 并且应该没问题。然而,“应该”还不够好。我意识到我必须逃脱任何"(否则会破坏字符串)。然而...

  • 我还需要逃避什么吗?
  • 是否有现成的功能?
4

1 回答 1

-1

使用 v8 btoa 和 atob shim对消息进行编码和解码:

res.send('<html><script>window.opener.alert("' + btoa(message) + '");window.close();</script></html>');

或 JSON.stringify:

res.send('<html><script>window.opener.alert("' + JSON.stringify(message) + '");window.close();</script></html>');
于 2013-12-09T23:29:04.357 回答