如果返回结果值为<script>alert('test');</script>
,是否可以在我的div标记中正确打印<script>alert('test');</script>
值?转义JQuery AJAX结果并保留原始值
$.ajax({
url:'${pageContext.request.contextPath}/node/get/2.do',
method:'GET',
data:{name:nodeName, parentId: parentId},
dataType:'json',
success:function (result, textStatus, xhr){
$('#div1').html(result);
}
error: function(xhr, textStatus, errorThrown){
$('#div1').html('error'); }
}))
UPDATE:
对不起,这是一个坏榜样,以较早使用创建的URL。改为将它改为GET。直接使用.html()的主要问题是处理用户输入的不可信数据。如果VAR结果返回以下值:而预期值为
<center>Node 1</center>
嘿谢谢!如果我的结果返回html和一个值,该怎么办?如
如果你希望你的值应该被解释为html,那么使用'.html()',并且当你想要将html标签作为文本打印出来,就像在这个场景中一样,然后使用'.text()'作为我的答案。 CodeBender – 2014-09-26 10:25:23
关注的是,如何使用.html() – CodeBender 2014-09-26 10:29:44