|
|
<script>
var t="</script>";
</script>
這里會出錯。必須escapeHTML掉。
對于:
<script>
var t="$stringescapeutil.escapeJavascript($order.memo)";
</script>
無論如何要escapeJavascript過濾掉單引號。如果memo中可能有</script>標簽,那么還需要escapeHTML,否則就可以不用,當然使用tb-velocity就不需要自己調用escapeHTML了。
JavaScript技術:javascript 特殊字符串,轉載需保留來源!
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
