我正在使用jQuery Datatables版本1.10.7,并且正在使用呈现功能来防止XSS攻击:
"processing" : true,
"bJQueryUI" : true,
"order" : [ [ 0, "asc" ] ],
"columnDefs": [
{
"targets": '_all',
"render": $.fn.dataTable.render.text
}
],
"aoColumns" : [
{
"mData" : "name",
"defaultContent" : " "
},
表格行:
<tr><td class="sorting_1"><script>alert('XSS !!');</script></td></tr>
渲染功能无法阻止XSS攻击,并且在加载数据表时会执行javascript代码。
预先感谢您的帮助!