0
我对未来的聊天系统有一些简单的jquery,我想知道它是否容易受到XSS攻击?在追加用户输入内容之前,我是否需要在此示例中转义某些内容?在追加数据之前我需要转义吗
$("#textareadiv").on('keypress', function(e) {
var keyCode = (window.event) ? e.which : e.keyCode;
if(e.keyCode==13){
e.preventDefault();
var text2 = $("#textareadiv");
var s = '<span class=right>'+text2+'</span>'; // can I just append this?
$('#rightchat').append(s); // can I just append this?
}
});
谢谢你的回答!什么才是逃避这个最好的方法?你能给个例子吗? –
没问题! ;) - 我更新了答案... – Druzion