我正在使用鬍子來轉義用戶數據,然後通過javascript在html中顯示它。如何在表單中安全顯示用戶的服務器端數據?
但是,當我使用它在表單輸入字段中顯示數據時(通過AJAX從服務器檢索其用戶數據之前填充表單),它將顯示實體。
如
Shaun's place
顯示爲
Shaun's place
我會用在鬍鬚三個支架伎倆,但並不意味着數據不會被轉義,因此使頁面脆弱?
存儲在MySQL中的數據是用戶配置文件。
當我從服務器取回數據時,通過以下鬍鬚代碼運行數據,然後將其保存在本地對象中 - 想法是我不必每次都通過多次鬍子來運行它我沒有在網站上的各個地方展示它。所以這裏是一個鍵,位置,正在處理的例子:
var t =「{{}}」,o = {x:serverObjectReturn.location},x = Mustache.render(t,o) ; localUserDataObject.location = x;
不是100%確定你的意思是由內容類型 - 我使用AJAX調用,並將數據發送回JSON。 AJAX函數dataType是「json」。讓我知道如果你需要別的東西,我會編輯
我更新表單輸入字段,以便他們有編輯,像這樣的配置文件數據加載準備:
$(「#位置」)VAL (userData.location); 。
當我拿到這就是:
Shaun's place
...而:
$( 「#testerDivLocation」)HTML(userData.location);
顯示
Shaun's place
謝謝。
你有什麼數據存儲在服務器上?你怎麼用鬍子改變它?你將哪些內容類型發回給客戶?你如何閱讀客戶端JavaScript的數據?你如何使用它來填充表單? 「 – Quentin
」存儲在MySQL中的數據是用戶配置文件。「 - 好極了。它是什麼樣子的?我的其他4個問題呢? – Quentin
我在那裏找到伴侶 - 一次添加一個,以確保我能夠正確地完成任務。將全部更新約15 – Shaun