jQuery的htmldecode

我將如何在下一行jQuery的htmldecode

$("#" + result["DivName"]).append(result["SavedValue"]);

確定字符串解碼，我使用此方案來拯救自己從腳本攻擊。好的事情是，如果在ckeditor中有一個權限提醒（'hi'）。它保存在數據庫中，但是當我檢索它時，首先對它進行編碼然後顯示它。但事情是，編碼的版本不顯示在具有編輯按鈕的div按按鈕ckeditor將打開div中的文本，是的，我正在使用json。

的底線是，腳本不應該執行

2010-10-10 maztt

我覺得在你編輯這個問題之後，你很想清除*只是*腳本，並且保留所有其他的HTML格式？這聽起來像是在XSS庫之後，而不是編碼/解碼解決方案。在那種情況下，您使用的是哪個服務器端平臺？ – 2010-10-10 10:10:38

我使用asp.net mvc – maztt 2010-10-10 10:13:52

事情是，我真的有一個編碼和解碼問題，在divs中顯示數據，我沒有使用任何其他東西。你會怎樣解決這個問題 – maztt 2010-10-10 10:15:04

如果你想將它插入HTML改爲使用decodeURIComponent()這樣的：

$("#" + result["DivName"]).append(decodeURIComponent(result["SavedValue"]));

取決於你如何雖然得到的數據，你可能需要一種不同的方法......根據你的語法，我不確定你是在處理JSON還是其他的東西......如果是的話，它是如何編碼的。

如果你要通過JSON結果，它應該只是轉義如果你打算把它作爲HTML使用，那麼你就不需要在客戶端根本解碼它，只是解析它爲JSON會給你的HTML字符串。

2010-10-10 09:51:47

回答