我可以在运行之前阻止html页面正文中的脚本吗?怎么样?
主要的问题是当我把我的页面放在主机上时,我在我的网站的头部看到了line-banner ...我发送了XMLHttpRequest到页面,发现这个横幅是由自己生成的,它是由托管生成的服务)))
我很乐意帮忙!
答案 0 :(得分:1)
我假设您正试图阻止XSS攻击?
使用剃须刀引擎,只要您使用
@Model.CommentText
它应该为您处理HTML编码。
答案 1 :(得分:0)
如果您的意思是推迟加载页面速度性能原因,那么google会让您执行以下操作:
<script type="text/javascript">
function downloadJSAtOnload() {
var element = document.createElement("script");
element.src = "deferred_script.js";
document.body.appendChild(element);
}
if (window.addEventListener)
window.addEventListener("load", downloadJSAtOnload, false);
else if (window.attachEvent)
window.attachEvent("onload", downloadJSAtOnload);
else window.onload = downloadJSAtOnload;
</script>