4
我需要一点帮助。我必须创建一个包含更多JavaScript的JavaScript字符串,然后将其写入父窗口中的div标记。代码如下:javascript变量,包含</script>
<script language="javascript" type="text/javascript">
var jstr2 = '';
jstr2 += '<script language="javascript">\n';
jstr2 += 'function doPagingProducts(str) {\n';
jstr2 += 'document.frmPagingProducts.PG.value = str\;\n';
jstr2 += 'document.frmPagingProducts.submit()\;\n';
jstr2 += 'return false\;\n';
jstr2 += '}\n';
jstr2 += '</script>\n';
jstr2 += '\n';
</script>
然而,创建的字符串的结束脚本标签实际关闭JavaScript和我得到的错误,如:
Error: unterminated string literal
Line: 135, Column: 9 (The </script> line before the end of the string.)
Source Code:
jstr2 += '
有没有什么办法可以防止此问题。 。?
非常感谢您的帮助。
最好的问候,保罗
编辑我终于从JavaScript字符串提取最终</script>解决了这个问题。我在脚本显示的地方添加了一个结束标记。它凌乱,但它的作品。非常感谢您的评论。
这是一个合法的问题。作为一名Web开发人员,我喜欢将基本的XSS尝试放入我工作的站点上的存储数据 - 例如命名实体“”;这不是一个全面的测试,但它有助于保持前端的诚实。我应该可以在HTML中输出包含这些字符串的脚本标记的JSON而不会出现问题。 – 2014-05-09 19:19:04
http:// stackoverflow。com/questions/23386575/why-js -cant-understand-string-script/23386677#23386677 – 2014-05-21 15:29:48