easyui datagrid xxs

junandjun

于 2017-11-29 14:34:10 发布

阅读量1.1k

点赞数

CC 4.0 BY-SA版权

分类专栏： easyui

本文链接：https://blog.youkuaiyun.com/junandjun/article/details/78665086

easyui 专栏收录该内容

1 篇文章

订阅专栏

本文介绍如何防止EasyUI单元格中的<script>标签被意外执行。通过修改jQuery EasyUI 1.5.1版本中的datagrid组件，在renderRow方法内进行转义处理，确保页面安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

easyui单元格中如果出现<script>alter(1);</script>会被执行，如果避免呢
首先找到jquery.easyui.min.js,我的版本是jQuery EasyUI 1.5.1
然后找到datagrid 的 renderRow方法，在11133行，在11173行增加if(_829){_829 = _829.replace(/</g, "&lt;").replace(/>/g, "&gt;");}
这里只是替换<和>号，可根据自己的实际情况处理