0
我將如何在下一行jQuery的htmldecode
$("#" + result["DivName"]).append(result["SavedValue"]);
確定字符串解碼,我使用此方案來拯救自己從腳本攻擊。好的事情是,如果在ckeditor中有一個權限提醒('hi')。它保存在數據庫中,但是當我檢索它時,首先對它進行編碼然後顯示它。但事情是,編碼的版本不顯示在具有編輯按鈕的div按按鈕ckeditor將打開div中的文本,是的,我正在使用json。
的底線是,腳本不應該執行
我覺得在你編輯這個問題之後,你很想清除*只是*腳本,並且保留所有其他的HTML格式?這聽起來像是在XSS庫之後,而不是編碼/解碼解決方案。在那種情況下,您使用的是哪個服務器端平臺? – 2010-10-10 10:10:38
我使用asp.net mvc – maztt 2010-10-10 10:13:52
事情是,我真的有一個編碼和解碼問題,在divs中顯示數據,我沒有使用任何其他東西。你會怎樣解決這個問題 – maztt 2010-10-10 10:15:04