-2
Ich finde Lösung für einige Tage, wie verletzliche Java-Skript-Variable, die von Ajax Anruf zurückgeben zu reparieren.XSS - Ajax Call Return String zuweisen zu Java Script Variable auf Jsp
public String getDefaultCopyName(HttpServletRequest request, HttpServletResponse response,
Long serviceGroupId) {
MeoOptimizationSet set = service.find(serviceGroupId);
String name = set.getName() + getCopySuffix();
return name;
´}
var defaultName = '';
$.ajax({
url: "<c:url value='/MeoOptimizationSet-getDefaultCopyName.mvc'/>",
data: { serviceGroupId: selectedIds[0] },
success: function(data) {<b> defaultName = data</b>},
async: false
});
APP.confirm({
msg: "<br>"+label + "<br><br><input type='text' id='newName' size='40'
value='" + <b> defaultName </br> + "' />",
ok: function() {
//TODO
});
}
}
Zuerst die Frage formatieren. Fügen Sie eine klare Beschreibung dessen hinzu, was Sie tun möchten – BRjava
'async: false' ist veraltet und ich kann keinen Grund sehen, warum Sie es trotzdem brauchen, es macht die Benutzererfahrung nur noch schlimmer, indem Sie die Browser-Benutzeroberfläche während der Anfrage sperren. Sie können es entfernen. Es hängt nicht mit Ihrem Problem zusammen, nur ein allgemeiner Punkt. – ADyson
Auch Ihr Beispiel ist nicht klar. 'Erfolg: Funktion (Daten) {defaultName = Daten}' ist nicht gültiges Javascript und gibt Ihnen einen Syntaxfehler. Bitte repariere dein Beispiel und erkläre dann, was genau das Problem ist, erkläre, was von dem Ajax-Aufruf zurückgegeben wird und was genau du als "verletzlich" ansiehst und warum? – ADyson