我有一个网站应用程序,我需要在整个网站上传递一个JSON响应(以字符串格式)。我使用了隐藏的类型值并在提交链接/按钮时传递它,触发另一个页面。 当选中WAF时,它会引发跨站点脚本错误。因为,响应包含特殊字符,我怀疑这是问题的根本原因。现在,我想以编码格式传递JSON响应并在下一个网页上解码它。我已经阅读了很多文章并在此发布。任何人都可以建议任何最佳实践。
代码段:
<input type="hidden" name="empStatus" id="empStatus" value=""> //in JSP
$("#empStatus").val(JSON.stringify(empStatus)); //in JS
答案 0 :(得分:0)
你可以在发送
之前使用encodeURIComponent$( “#empStatus”)VAL(encodeURIComponent方法(JSON.stringify(empStatus)))。 //在JS中
接收时和decodeURIComponent,
因此它将保护免受特殊的封闭字符,如“