查看: 4015|回复: 7

关于grid单元格内容的html转义 [复制链接]

rzy

中级会员

Rank: 3 Rank: 3

电梯直达

楼主

发表于 2012-9-19 13:04:20 |只看该作者 |倒序浏览

我看了一下，若某个字段的内容为象<script>alert('ok...');</script>,在显示时会有问题没转义。看了jquery源码的.text()应该是处理了的.想必作者不是用的.text()赋值吧。

建议做一个预处理。

收藏0

niko

管理员

Rank: 9 Rank: 9 Rank: 9

沙发

发表于 2012-9-19 13:47:58 |只看该作者

grid单元格内容只能是html。

rzy

中级会员

Rank: 3 Rank: 3

板凳

发表于 2012-9-19 16:51:37 |只看该作者

niko 发表于 2012-9-19 13:47
grid单元格内容只能是html。

html也不行吧，我的某个field内容为'<td>asdasd</td>'显示就不是<td>asdasd</td>

niko

管理员

Rank: 9 Rank: 9 Rank: 9

地板

发表于 2012-9-19 17:23:22 |只看该作者

'<span>aaaa</span>'试试

rzy

中级会员

Rank: 3 Rank: 3

5^#

发表于 2012-9-19 19:45:53 |只看该作者

niko 发表于 2012-9-19 17:23
'aaaa'试试

我的数据是url从db得到的
{total：100,data:[...]}
返回的json，某条数据的字段name：'<td>asdasd</td>'
难道我要在后台转义，不太好吧

niko

管理员

Rank: 9 Rank: 9 Rank: 9

6^#

发表于 2012-9-19 21:40:19 |只看该作者

我们增加了单元格渲染时内容的转义功能，确保极端情况下也正常显示文本。
一般不建议在后台就直接生成标签文本显示内容。
明天提供更新下载。

rzy

中级会员

Rank: 3 Rank: 3

7^#

发表于 2012-9-21 14:57:47 |只看该作者

niko 发表于 2012-9-19 21:40
我们增加了单元格渲染时内容的转义功能，确保极端情况下也正常显示文本。
一般不建议在后台就直接生成标签 ...

呵呵，我当然知道。但是我们前台不能限制输入这些，所以直接入库了。这些都是测试部给我们提的单，你了解的。。。

下拉框等一些控件应该也存在类似的情况
我之前提过的

niko

管理员

Rank: 9 Rank: 9 Rank: 9

8^#

发表于 2012-9-21 18:31:13 |只看该作者

已经可以了。
下载更新即可。

返回列表

		自动登录	找回密码
密码			立即注册