我有以下问题:
我在代码中生成了这样的字符串:
$str = '<span class="span" id="span1" onclick="edit(1);">123</span>
<span class="span" id="span2" onclick="edit(2);">123</span>
<span class="span" id="span3" onclick="edit(3);">123</span>
<span class="span" id="span4" onclick="edit(4);">123</span>';
并在提交时将其插入我的数据库。字符串输出位于同一页面上。 如果我只是加载页面一切正常。但在提交并刷新页面后,字符串的输出看起来就像我的HTML代码中那样:
<span class="span" id="span1" onclick>123</span>
<span class="span" id="span2" onclick>123</span>
<span class="span" id="span3" onclick>123</span>
<span class="span" id="span4" onclick>123</span>
我在控制台中收到以下警告/错误:
(4)The XSS Auditor refused to execute a script in 'http://www.foo.com/path_to_file/' because its source code was found within the request. The auditor was enabled as the server sent neither an 'X-XSS-Protection' nor 'Content-Security-Policy' header.
前面的数字总是我所拥有的跨度数量。
修改
我在Firefox上运行代码(之前我使用过Chrome),一切正常,我根本就没有错误。