0

我正在做一个 jquery ajax 调用来验证输入文本数据。当我在输入文本框中输入值“alert()”时,根本不会进行 ajax 调用。并且控制直接进入成功部分。

    var myScript='alert()';
    $.ajax({
      url: '<%=request.getContextPath()%>/ext/scriptTestServ',
      type:'POST',
      data: {
         script: myScript
          },
      success:
          function(response){
                  alert('no error');
          },
       error: function(jqXHR, textStatus, errorThrown){ 
                 alert('error occured');
           },
         dataType:"text" 
     });

请帮忙

4

1 回答 1

0

您是否尝试过转义文本?

var myScript= escape('alert()');

然后在服务器上,您必须对输入进行 URLDecode。

这样,您实际上并没有发送脚本。您仍然只是发送良性文本。

于 2013-07-01T19:47:41.000 回答