我正在编写一个 javascript&jquery-backend 并使用 iframe 文件上传的标准 ajax meme。
我们需要eval()在服务器返回的字符串上使用 javascript(是的,我知道)。字符串可能是这样的(但并非总是如此,所以我们确实需要 eval):
$("#uploaderCinfo").html("<h1>file(s) received</h1>");
服务器、萤火虫、提琴手告诉我这正是它发送的内容(加上 http-header):
HTTP/1.1 200 OK
Content-Type: text/plain
Content-Length: 54
$("#uploaderCinfo").html("<h1>file(s) received</h1>");
但是我从 iframe 得到的是:
<pre>$("#uploaderCinfo").html("<h1>file(s) received</h1>");</pre>
我认为添加 是有充分理由的<pre>'s,我可以使用slice(). 但是 html 字符串中的转义从何而来?
这种方式<h1>file(s) received</h1>被逐字添加到页面中,因为 < 以某种方式被转义。我可以防止转义还是必须使用 javascript-means 来还原它?
谢谢你的帮助。
供参考:以下最小可用源:( 注意:单引号转义到生成会话的 Smalltalk 中)
self plain: '<div id="uploadform',uUpload,'">
<form id="theuploadform',uUpload,'" method="post" action="">
<input id="userfile',uUpload,'" name="userfile',uUpload,'"
size="10" type="file" multiple />
<input id="formsubmit',uUpload,'" type="submit" value="upload"
onClick="', INSIDE THE ONCLICK (see below) ,'" />
</form>
<span id="anim',uUpload,'">
</span>
<div id="iframe',uUpload,'" style="width: 0px; height: 0px; display: none;">
INSIDE THE ONCLICK:
$("#anim',uUpload,'").html("<img src=''/files/public/loading.gif'' />");
var iframe = $(''<iframe name="postiframe',uUpload,'"
id="postiframe',uUpload,'" style="display: none" />'');
$("body").append(iframe);
var form = $("#theuploadform',uUpload,'");
form.attr("action", "/uploadAjax?session=',
(session at: #zId),'&upload=',uUpload,'");
form.attr("method", "post");
form.attr("target", "postiframe',uUpload,'");
form.attr("enctype", "multipart/form-data");
form.attr("file", $("#userfile',uUpload,'").val());
form.submit();
$("#postiframe',uUpload,'").load(function () {
iframeContents =
$("#postiframe',uUpload,'")[0].contentWindow.document
.body.innerHTML;
$("#anim',uUpload,'").html(""); /*removes animation*/
console.log("A");
console.log(iframeContents);
console.log("B");
iframeContents = iframeContents.slice(5, iframeContents.length-6);
console.log(iframeContents);
console.log("C");
eval(iframeContents);
console.log("D");
});
return false;