使用html()函数后阻止<script>执行

时间:2017-01-26 14:21:39

标签: javascript jquery html

我有一个小部件,可以将某些文本内容替换为特定部分的客户端。&#xA;为了实现它,我需要使用 html()方法用新内容替换所有内容,但在此之后,如果我的客户端有&lt; script&gt; ...&lt; / script&gt; 这些再次执行!

&#xA;&#xA;

有什么方法可以阻止这些脚本的执行吗?

&# xA;&#xA;

我会提供任何帮助!&#xA;谢谢

&#xA;

2 个答案:

答案 0 :(得分:1)

作为@ T.J。克劳德说...删除脚本是更好的解决方案。谢谢男人=)

答案 1 :(得分:0)

您可以将客户端代码加载到<iframe>中,并使用sandbox属性来阻止客户端的js执行。 <iframe>元素提供针对XSS的安全性。