我有一个跨站点脚本问题。 我有一个带有textarea字段和Save按钮的子模态对话框。现在,如果用户为此字段输入alert(“1”)标签并单击Save,我关闭模态对话框并在后台模态div中显示(即在父模式上)
这实际上是通过Backbone触发事件而发生的,我粘贴了响应(这只是用户在字段中输入的内容)
$("#myFieldDiv").html(resp);
现在浏览器显示值为1的弹出窗口。如何解决此问题?
我的字段需要接受HTML。
答案 0 :(得分:0)
您可以尝试使用encodeURIComponent()对用户的输入进行编码。
$("#myFieldDiv").html(encodeURIComponent(resp));