|
|
<script>
var t="</script>";
</script>
這里會(huì)出錯(cuò)。必須escapeHTML掉。
對(duì)于:
<script>
var t="$stringescapeutil.escapeJavascript($order.memo)";
</script>
無(wú)論如何要escapeJavascript過(guò)濾掉單引號(hào)。如果memo中可能有</script>標(biāo)簽,那么還需要escapeHTML,否則就可以不用,當(dāng)然使用tb-velocity就不需要自己調(diào)用escapeHTML了。
JavaScript技術(shù):javascript 特殊字符串,轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
