使用jQuery.html()添加JavaScript代码
<!DOCTYPE HTML>
<html>
<head>
<script src="js/jquery-1.10.2.min.js"></script>
<script>
$(document).ready(function() {
var x="<script>alert('hello world');</script>";
$("#div_one").html(x);
});
</script>
</head>
<body>
<div id="div_one">
</div>
</body>
</html>
为什么这不起作用?我希望解释脚本标记之间的JS代码并查看警告消息......
我想做什么:
我编写了一组函数,根据用户输入(JavaScript)添加和删除数组中的项。然后,我有一个函数,它绘制()数组中保存的项目的ul列表。在每个项目的后面,我想提供一个删除链接,它调用一个JavaScript函数,从数组中删除项目,然后调用drawList()重绘列表。
如果没有那个安全策略,我只需按照上面显示的代码执行。
2 个答案:
答案 0 :(得分:1)
我相信这是一些奇怪的浏览器错误。出于某种原因,您不能在脚本块中包含</script>。
更改为
var x="<scr"+"ipt>alert('hello world');</scr"+"ipt>";
答案 1 :(得分:0)
这不是一个错误。问题出在这里:
<script>
$(document).ready(function() {
var x="<script>alert('hello world');</script>";
$("#div_one").html(x);
});
</script>
浏览器认为第一个<script>标记与代码中的</script>相关联。
如您所见,代码显示在DOM中而不是执行。
要进一步证明这一点,请参阅此示例: http://jsfiddle.net/DerekL/Ah8Qz/
var x = $("<script>").html("alert('hello world');");
$("#div_one").append(x);
如果您避开</script>结束标记,那么就没有问题,因为HTML解析器会忽略<script>中的任何打开的<script>标记。
总而言之,
- 浏览器没有安全措施来阻止脚本被注入您的页面。
- 这不是一个接近浏览器错误的地方。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?