$("#content").html(data.content);
$("#content")[0].innerHTML = data.content;
今天遇到jquery中的html方法使用不了,只能用完最基本的innerHTML把内容展示出来。执行html()方法时,它会执行里面的script,会用jquery的globalEval方法执行,我页面执行下面这段script后,变空白了。
<script type="true/text/javascript">var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_5752922'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s17.cnzz.com/stat.php%3Fid%3D5752922%26show%3Dpic' type='text/javascript'%3E%3C/script%3E"));</script>
// 执行到globalEval时会转成下面的data,然后执行
var data = "var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cspan id='cnzz_stat_icon_5752922'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s17.cnzz.com/stat.php%3Fid%3D5752922%26show%3Dpic' type='text/javascript'%3E%3C/script%3E"));";
window[ "eval" ].call( window, data );
jquery的globalEval方法,执行后,页面内容变空白了。
globalEval: function( data ) {
if ( data && jQuery.trim( data ) ) {
// We use execScript on Internet Explorer
// We use an anonymous function so that context is window
// rather than jQuery in Firefox
( window.execScript || function( data ) {
window[ "eval" ].call( window, data );
} )( data );
}
}
function testHtml(){
var data = "var cnzz_protocol = ((\"https:\" == document.location.protocol) ? \" https://\" : \" http://\");document.write(unescape(\"%3Cspan id='cnzz_stat_icon_5752922'%3E%3C/span%3E%3Cscript src='\" + cnzz_protocol + \"s17.cnzz.com/stat.php%3Fid%3D5752922%26show%3Dpic' type='text/javascript'%3E%3C/script%3E\"));";
console.log(data);
window[ "eval" ].call( window, data );
}
document.write("<span id='cnzz_stat_icon_5752922'></span><script src='http://s17.cnzz.com/stat.php?id=5752922&show=pic' type='text/javascript'></script>");
实际上就是执行这段代码,把页面内容搞没了,也可以直接执行testHtml()方法,页面内容也没了。
看了源码后,感觉innerHTML方法够用的话,就不要用jquery中的html方法了,里面会执行各种判断。不需要执行内容里的script直接用innerHTML,需要执行内容里的script时用html方法。
对于URL特殊字符用unescape即可转成正常的url。