编码内联javascript对象的正确方法是什么,以保护它免受XSS攻击？

事实证明以下看起来像有效的JavaScript,不是:

 

"};

当通过ajax api返回JSON时,相同的文本正如预期的那样工作.但是,当在线渲染时会导致基本的XSS问题.

给定一个任意正确的JSON字符串,我需要做什么服务器端才能使其在线呈现安全？

编辑 理想情况下,我希望修复程序也使用以下字符串:

json = {test: "<\/script>

mobiledu2402851203

这个屌丝很懒，什么也没留下！

关注作者

Tags | 热门标签

• actionscrip
• bash
• c#
• c++
• c语言
• erlang
• flutter
• go
• golang
• java
• javascript
• lua
• node.js
• perl
• php
• python
• scala
• typescript

RankList | 热门文章

• 1' - 上游'做什么？
• 2如何动态更新Ember.Route模型？
• 3List-View控件忽略扩展样式
• 4在使用纯函数式编程构建的游戏中,一个玩家怎么会对另一个玩家造成伤害(改变状态)呢？
• 5使用X509Certificate2(JwtSecurityTokenHandler)保护JWT
• 6Control.Dispatcher.BeginInvoke()和Control.Dispatcher.Invoke()命令执行令人困惑？
• 7Angular中方括号使用的目的是什么？
• 8两个编译器彼此不喜欢
• 9如何过滤列表
• 10找出连续3天缺席的员工
• 11冒号的前置和追加之间的区别(:项目与项目:)
• 12TextReader.ReadToEnd vs Stream.CopyTo
• 13将rails中的列从integer更改为float
• 14从ksh获取包含env变量的文件
• 15Chrome通过jQuery通过ajax发送废话
• 16vim编辑器:如何在不同方向切换分割窗口
• 17如何确定nsarray/nsmutablearray中是否存在具有给定属性的对象
• 18UISearchBar与iOS7中UITableView标头中的UISearchDisplayController链接
• 19mosquitto MQTT代理和带有SSL/TLS的Java客户端
• 20Haskell的Control.Concurrent.Async.mapConcurrent当前有限制吗？