如果数据中有单词alert(),则jquery ajax调用失败

时间:2013-07-01 19:06:59

标签: jquery ajax

我正在进行jquery ajax调用来验证输入文本数据。 当我在输入文本框中输入值“alert()”时,根本不会进行ajax调用。 控件直接进入成功部分。

    var myScript='alert()';
    $.ajax({
      url: '<%=request.getContextPath()%>/ext/scriptTestServ',
      type:'POST',
      data: {
         script: myScript
          },
      success:
          function(response){
                  alert('no error');
          },
       error: function(jqXHR, textStatus, errorThrown){ 
                 alert('error occured');
           },
         dataType:"text" 
     });

请帮助

1 个答案:

答案 0 :(得分:0)

您是否尝试过转发文字?

var myScript= escape('alert()');

然后在服务器上,你必须对输入进行URLDecode。

这样你实际上并没有发送脚本。你仍然只是发送良性文本。

相关问题
最新问题