[日常开发问题:1] 后端返回数据中因包含<script>等标签,导致前端显示报错

最新推荐文章于 2023-06-12 11:41:40 发布
最新推荐文章于 2023-06-12 11:41:40 发布
阅读量963 收藏 1
点赞数
文章标签: 前端 javascript html jquery
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_271334644/article/details/129418560
版权

日常开发过程中,发现已经上线的某系统中的题库出现答题异常,在答题过程中当遇到某题目是会直接无法提交,也无法点击上下翻页的操作。通过检查页面,发现在控制台中有明显的报错,报错信息如下

根据页面报错信息提示,进行的搜索,根据前辈的文章了解,起初以为是数据中包含了有中文字符的标签导致,但是通过页面调试发现,并未出现该情况。因此该问题排除。

接下来博主重新在控制台寻找该数据源时发现了一个问题。

从后端返回的数据中。des...信息描述这个内容下,发现返回的数据中有包含了<script></script>的标签,页面显示中这部分没有了,因此断定是这段数据导致的原因。

作为一个刚刚接手该项的开发者来看,一下子不知如何下手,在前端代码中寻找这部分的代码,发现前端是直接调用接口获取信息,然后拿到信息直接渲染在页面上,这个流程也确实未定位到任何错误的方式。后端的数据也没有任何问题,通过对数据库表的查询定位该题目的des..信息,也未发生问题。再次陷入僵局。可能对于经常开发题库、考试等前端人员较为常见。但是博主第一次遇见无从下手。

新的尝试-----继续寻找老前辈的经验论坛、博客,最终发现了问题的所在之处。

在这里引出了一个概念《什么是XSS》?作为初级前端来说了解即可。

XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

举个栗子: 在数据库中题干位置后面写上一段<script>代码,然后前端通过请求等方式获取到这段代码在页面中渲染,访问页面时就会被执行,浏览器就会做出反应,这就最简单的XSS攻击。

问题的关键所在:如何解决这种情况。

转义字符:

转义字符(Escape Sequence)也称字符实体(Character Entity)。在HTML中,定义转义字符串的原因有两个:第一个原因是像“<”和“>”这类符号已经用来表示HTML标签,因此就不能直接当作文本中的符号来使用。为了在HTML文档中使用这些符号,就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。在输入转义字符串时,要严格遵守字母大小写的规则。第二个原因是,有些字符在ASCII字符集中没有定义,因此需要使用转义字符串来表示。

前端处理:使用转义字符对< > 等进行替换。参考符号如下

那么具体如何书写,以及如何调用。。。

前辈经验:可直接调用该函数

function htmlEscape(str) { //字符转义
	var escapesMap = {
			'<': '&lt;',
			'>': '&gt;',
			'"': '&quot;',
			"'": '&#039;'
		},
		reUnescapedHtml = new RegExp(/[<>"']/g);
	return (str && reUnescapedHtml.test(str)) ? str.replace(reUnescapedHtml, function(chr) {
		return escapesMap[chr];
	}) : (str || "");
}

将该程序写入题目渲染对应的js文件中

 调用该函数,保存即可

 

 最终数据测试展示如下

问题得到解决。

 

一个前端小小程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
后端返回文字带有标签前端解析,可以转化为html页面的形式展示
W_8821的博客
09-30 2023
用v-html:{{msg}} 另外,介绍一下v-text和v-html的使用方式以及它们之间的区别: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <title>Document</
ajaxFileUpload插件,C#返回Json数据报错问题的解决方案
08-28
ajaxFileUpload插件在尝试使用`eval`函数将数据转化为JSON对象时,由于`<pre>`标签的存在,导致解析失败。解决这个问题的方法是先去除`<pre>`标签,然后用`eval`函数处理数据。有两种不同的JavaScript实现方式: **...
VUE渲染后端返回含有script标签html字符串
qq_43689592的博客
12-26 1346
1,使用iframe渲染html字符串。2,拿到后端返回html字符串。
去除后端返回前端数据中的标签
萌萌的博客
08-31 1373
1.后端返回数据 2.想要转换为 实操: ① 准备转换函数 delHtmlTag (str) { return str.replace(/<[^>]+>/g, '').replace(/&nbsp;/ig, '') } ②在结构里使用 <el-table-column label="题干" prop="question" width="240px"> <template slot-scope="scope"> {{
前端ajax请求数据展示到前端页面不显示标签显示文本或者只显示格式不显示标签的方法
wfl_9188的博客
06-21 3359
遇到一些数据展示问题,经过长时间,终于弄清楚,现记录下来以备查询。 一 前端接收后台数据的几种方式:     1   element.text(str)   获取的数据会原封不动的展示在页面上,包括数据里面的html标签,这种方式不适合展示,只适合单独获取文本      2   element.html(str)   获取的数据会将标签的格式展示在页面上,不会展示出标签来,这种方式适合页面展示。特...
【汇总3种】vue项目中【H5】如何处理后端返回的支付宝form表单,如何实现支付跳转?
qq_26780317的博客
08-30 8969
【汇总3种】vue项目中【H5】如何处理后端返回的支付宝form表单,如何实现支付跳转?
asp.net如何避免页面html代码转义
suntanyong88的专栏
09-11 5114
我页面绑定了repeater,用到了 XML/HTML code? 1 asp:LinkButton runat="server" ID="lbtnEdit" OnClientClick='ShowInfo(<%# Eval("id") %>,,)' CommandArgument='<%# Eval("id") %>' CommandName
在LayUI图片上传中,解决由跨域问题引起的请求接口错误的方法
10-16
JSONP是一种老式的解决跨域问题的方法,它依赖于`<script>`标签不受同源策略限制的特性。但是,JSONP只支持GET请求,且不支持自定义头部,因此在需要POST请求或处理复杂请求头的情况下不适用。 5. **CORS预检请求...
一个简单不报错的summernote 图片上传案例
09-02
为了确保代码不报错,我们还需要确保前端后端的交互正常,例如,后端脚本需要正确处理接收到的文件,并返回正确的响应。此外,考虑到安全性和性能,后端脚本应该验证文件类型、大小等,确保上传的图片符合预期。 ...
JAVA在服务器后端直接运行JavaScript方法
04-24
在服务器后端,直接运行JavaScript方法。 使用JAVA来运行已有的JavaScript方法,可以只运行一小段js代码,也可以运行一个js的方法,而你可以不用关心js内部的方法是怎么实现的,只是js是可以运行的,拿到java上也...
2022年最新前端面试题.docx
07-06
1. JS 数据类型:Number、String、Boolean、Null、Undefined、Symbol、BigInt 等基本数据类型,以及 Object、Array、Date、Function、RegExp 等引用数据类型。 2. 变量和函数声明的提升:在 JS 中,变量和函数的声明...
JavaScript字符串拼接包含/script
卡了个卡
06-25 993
由于一些原因,需要在页面JavaScript中拼接字符串,且拼接的字符串中包含JavaScript脚本语句,比如: var str = "<script>alert('test');</script>"; 浏览器运行报错:Uncaught SyntaxError: Invalid or unexpected token。只需要将“/”转义即可: var str = "<script>alert('test');<\/script>"; ...
数据标签处理方法
weixin_39451323的博客
11-09 1498
剔除文本中的图片信息,此图片不在文件夹中 #剔除文本中的图片信息,此图片不在文件夹中 import os dict_str = {} #构造图片完备字典,key为图片名字,value为标签信息 useless_img = [] with open("./train.lst","r",encoding='utf-8') as f: for line in f: l...
[遇到的问题]htmlscript标签无效
bellnai的博客
09-28 3695
html标签无效
HTML文档引入JS模块出现路径问题
白瑕 的博客
06-12 5954
JS抽离, 引入three模块. LiveServer报错: ``` Uncaught TypeError: Failed to resolve module specifier "three". Relative references must start with either "/", "./", or "../".
解析后端返回带有标签的字符串
Zhang_h_的博客
06-01 3536
使用场景:后端返回带有标签的字符串,前端只需标签内部的值。 var str = "<span id='detail' style='color:red;'>查看详情</span>"; 思路:利用正则表达式,找出标签,然后用空字符串替换。 var pattern = /<[^>]+>/g; str.match(pattern ); // 返回匹配到的标签数组 ["<span id='detail' style='color:red;'>", "<.
vue中把含有html标签转为html渲染页面
热门推荐
魏晋-
05-28 1万+
标签内部添加v-html指令即可 使用pug的写法: 这个content表示的是一个含标签的变量 输入content为:<p>我是p标签</p> 输出结果是:我是p标签 普通用户一样: 同上理 加v-html就行了 ...
模板字符串碰到script无法识别
niesiyuan000的博客
01-23 2990
我们在上图中可以看到模板字符串加入了script标签后会报错原因:运行JS的时候由上至下,先识别模板字符串里面的script标签,会认为标签结束了,所以后面会报错(其实和字符串里面无法放script标签是一个道理)解决办法:利用转义字符  “\”打个广告:淘宝天猫内部优惠群,加我微信拉你进群18801014156...
vue2中后端传给前端的参数是null如何让页面不报错
最新发布
07-13
在Vue.js中,如果后端传给前端的参数是null,你可以使用条件渲染来防止页面报错。通过使用v-if或v-show指令,你可以根据参数是否为null来决定是否渲染特定的页面元素。 下面是一个示例: ```html <template> <div> <p v-if="dataFromBackend !== null">{{ dataFromBackend }}</p> <p v-else>数据为空</p> </div> </template> <script> export default { data() { return { dataFromBackend: null // 后端传来的参数 }; } }; </script> ``` 在上述示例中,`dataFromBackend`是从后端接收到的参数。通过使用v-if指令,我们检查该参数是否为null。如果不为null,则渲染包含参数的`<p>`元素;如果为null,则渲染显示"数据为空"的`<p>`元素。 这样,无论参数是否为null,页面都不会报错

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值