Ich brauche ein wenig Hilfe. Ich muss eine JavaScript-Zeichenfolge erstellen, die mehr Javascript enthält, das dann in einem Div-Tag in dem übergeordneten Fenster geschrieben wird. Der Code lautet wie folgt:Javascript-Variable, die enthält</script>
<script language="javascript" type="text/javascript">
var jstr2 = '';
jstr2 += '<script language="javascript">\n';
jstr2 += 'function doPagingProducts(str) {\n';
jstr2 += 'document.frmPagingProducts.PG.value = str\;\n';
jstr2 += 'document.frmPagingProducts.submit()\;\n';
jstr2 += 'return false\;\n';
jstr2 += '}\n';
jstr2 += '</script>\n';
jstr2 += '\n';
</script>
jedoch das Schließen Script-Tag in der erstellten Zeichenfolge tatsächlich die Javascript schließen und ich bekomme Fehler wie:
Error: unterminated string literal
Line: 135, Column: 9 (The </script> line before the end of the string.)
Source Code:
jstr2 += '
Gibt es eine Möglichkeit, dieses Problem vermeiden kann. .?
Vielen Dank für Ihre Hilfe.
Mit besten Grüßen, Paul
bearbeiten Ich löste dieses Problem endlich durch die endgültigen </script>
aus dem JavaScript-String zu extrahieren. Ich habe ein End-Tag hinzugefügt, wo das Skript zeigt. Es ist chaotisch, aber es funktioniert. Vielen Dank für Ihre Kommentare.
Das ist eine berechtigte Frage. Als Webentwickler möchte ich grundlegende XSS-Versuche in meine gespeicherten Daten auf der Site einfügen, an der ich arbeite - zum Beispiel die Benennung einer Entität ""; Es ist kein umfassender Test, aber es hilft, das Frontend ehrlich zu halten. Ich sollte in der Lage sein, JSON, das diese Zeichenfolgen enthält, in einem Skript-Tag im HTML ohne Problem auszugeben. –
http: // Stapelüberlauf.com/questions/23386575/why-js-kann-verstehen-string-script/23386677 # 23386677 –