我有一个小部件,可以将某些文本内容替换为特定部分的客户端。
为了实现它,我需要使用 html()方法用新内容替换所有内容,但在此之后,如果我的客户端有< script> ...< / script> 这些再次执行!
有什么方法可以阻止这些脚本的执行吗?
&# xA;
我会提供任何帮助!
谢谢

答案 0 :(得分:1)
作为@ T.J。克劳德说...删除脚本是更好的解决方案。谢谢男人=)
答案 1 :(得分:0)
您可以将客户端代码加载到<iframe>中,并使用sandbox属性来阻止客户端的js执行。 <iframe>元素提供针对XSS的安全性。