87,904
社区成员
发帖
与我相关
我的任务
分享HTML里td title里可以执行script的问题
项目里碰到一个表格的title如果带有script,可以执行的问题。
这个script可以执行是不是正常现象?如果不希望title可以执行script应该怎么做?
这个script可以执行是不是正常现象?如果不希望title可以执行script应该怎么做?
...全文
请发表友善的回复…
发表回复
鸣鸣Amadues 2018-10-04
- 打赏
- 举报
另外我认为这个和转义无关的,我这个字段并不是带HTML格式的文本,所以也没有转义存储,如果要转义的话其实我删掉或者改成其他的代替字符都可以。
鸣鸣Amadues 2018-10-04
- 打赏
- 举报
主要还是想知道会执行的原因
Hello World, 2018-10-04
- 打赏
- 举报
把<>用<和>代替
鸣鸣Amadues 2018-10-04
- 打赏
- 举报
因为你对表格应用了某个jquery插件,插件会改造这个表格,当滚动到这个td时,插件会提取td的title字符串,通过append()或者html()方法输出到某个元素内显示,如果title字符串中带有script标签,在通过append()或者html()方法输出时当然就会创建script标签并执行了。
[/quote]
能不能再说得具体些,哪个jquery插件会影响这个表格,如何通过debug的方式去跟踪这个append或者html方法?[/quote]
你用了哪个插件问你自己啊[/quote]
哦,对了,当鼠标停在这个字段的时候,会有这样的提示的效果。
跟这个有没有关系?
跟这个有没有关系?
天际的海浪 2018-10-04
- 打赏
- 举报
因为你对表格应用了某个jquery插件,插件会改造这个表格,当滚动到这个td时,插件会提取td的title字符串,通过append()或者html()方法输出到某个元素内显示,如果title字符串中带有script标签,在通过append()或者html()方法输出时当然就会创建script标签并执行了。
[/quote]
能不能再说得具体些,哪个jquery插件会影响这个表格,如何通过debug的方式去跟踪这个append或者html方法?[/quote]
你用了哪个插件问你自己啊
鸣鸣Amadues 2018-10-03
- 打赏
- 举报
因为你对表格应用了某个jquery插件,插件会改造这个表格,当滚动到这个td时,插件会提取td的title字符串,通过append()或者html()方法输出到某个元素内显示,如果title字符串中带有script标签,在通过append()或者html()方法输出时当然就会创建script标签并执行了。
[/quote]
能不能再说得具体些,哪个jquery插件会影响这个表格,如何通过debug的方式去跟踪这个append或者html方法?
天际的海浪 2018-10-02
- 打赏
- 举报
因为你对表格应用了某个jquery插件,插件会改造这个表格,当滚动到这个td时,插件会提取td的title字符串,通过append()或者html()方法输出到某个元素内显示,如果title字符串中带有script标签,在通过append()或者html()方法输出时当然就会创建script标签并执行了。
鸣鸣Amadues 2018-09-30
- 打赏
- 举报
就是这样一段代码,按照道理不应该执行title里的script代码,但是实际中在拉动表格的右边滚动条的时候,如果滚动到显示这条记录,就会执行这个alert
