Mar*_*nHN 2 javascript jquery code-injection
我有一个ASP.NET网站.非常巨大!
我做的最新成员,一切都启用了JavaScript/AJAX.
我将HTML和JavaScript代码从服务器发送回客户端,客户端将HTML注入DIV - 并使用以下方法将JavaScript注入DOM:
$('<script type="text/javascript">' + script + '</sc' + 'ript>').appendTo(document);
或这个:
var js = document.createElement("script");
js.setAttribute("type", "text/javascript");
js.text = script;
document.appendChild(js);
在我自己的开发机器上,注入的javascript是可访问的,我可以执行注入的JavaScript函数.
当我部署到我的测试环境时,我们有一个内部域名,如www.testenv.com)我得到JavaScript错误.
我试图将问题隔离到一个小页面,我注入警报("sfdfdf"); 在页面的底部,这工作正常.
是否有任何政策设置禁止此操作?
不要将儿童附加到'文件'; <script>不能去那里,你应该根据DOM Level 1 Core规范获得HIERARCHY_REQUEST_ERR DOMException.可以放在Document对象的子列表中的唯一元素是单根documentElement,<html>.
而是将脚本附加到文档内的元素,例如<body>.
| 归档时间: |
|
| 查看次数: |
727 次 |
| 最近记录: |