何时更好地在json中转义数据(以避免跨站点脚本)?1. 返回已转义的数据2. 当我们使用json更新页面时,在javascript中转义。
我试图在服务器上逃避,但一些jquery函数逃避数据,所以更新页面后
数据格式应尽可能保持干净。将原始数据放入JSON中。只有当JSON需要时才转义(例如,当字符串中有"字符时)。
当您将数据从JSON中取出并将其放在其他地方(例如在HTML文档中,在DOM中,在SQL查询中等)时,然后将其适当地转义到您放置它的位置
何时更好地在json中转义数据(以避免跨站点脚本)?1. 返回已转义的数据2. 当我们使用json更新页面时,在javascript中转义。
我试图在服务器上逃避,但一些jquery函数逃避数据,所以更新页面后
数据格式应尽可能保持干净。将原始数据放入JSON中。只有当JSON需要时才转义(例如,当字符串中有"字符时)。
当您将数据从JSON中取出并将其放在其他地方(例如在HTML文档中,在DOM中,在SQL查询中等)时,然后将其适当地转义到您放置它的位置