web-dev-qa-db-ja.com

ページが厳密に検証されるように、JavaScript文字列でアンパサンドをエスケープするにはどうすればよいですか?

JQueryを使用してdataStringをajax呼び出しに渡そうとしています。呼び出しでは、getパラメータを作成し、受信側のphpページに送信します。問題は、データ文字列にアンパサンドが含まれていて、HTMLの厳密なバリデーターがそれを詰め込んでいることです。

これがコードです:

$(document).ready(function(){
    $("input#email").focus();
    $('#login_submit').submit(function(){
        var username = $('input#email').val();
        var password = $('input#password').val();
        var remember = $('input#remember').attr("checked");
        var dataString = "email="+username+"&password="+password+"&remember="+remember;
        $.post('login.php', dataString, function(data) {
            if (data == 'Login Succeeded.') {
                location.reload(true);
            } else {
                $("input#email").focus();
                $("#login_msg").html(data).effect("pulsate", {times: 2}, 1000); 
            }
        });         
        return false;
    });
});

バリデータメッセージの例を次に示します。一般エンティティ「パスワード」のシステム識別子を生成できません。

var dataString = "email="+username+"&password="+password+"&remember="+rememb…

(バリデータでは、最初のアンパサンドの後の「p」は、失敗のポイントを示す赤でマークされています)。

javascriptjqueryajaxw3c-validation
30
Mike Farmer

次のように、JavaScriptをCDATAブロック内に配置してみてください。

<script type="text/javascript">
<![CDATA[
// content of your Javascript goes here
]]>
</script>

検証に合格するはずです。安全性を高めるために、CDATAタグの周りにJavascriptコメントを追加して、CDATAタグを理解していない古いブラウザーからそれらを非表示にすることができます。

<script type="text/javascript">
/* <![CDATA[ */
// content of your Javascript goes here
/* ]]> */
</script>
35
Marc Novakowski

「\ u0026」は機能します。

23
Jeff

注:CDATAブロックのテキストを盲目的に折り返す前に、CDATAの目的は無効にするための[〜#〜]ではない[〜#〜]であることに注意してください有効な文字。

参照: http://www.flightlab.com/~joe/sgml/cdata.html

6
BryanH

時々 \u0026&#38%26&amp、または<![CDATA[ ... ]]> xhtmlのスクリプトブロックでアンパサンドを処理します。
なぜ&nbspmathmltargetnested xml作業中。
スクリプトブロックでは、タグやその他のSGML要素が認識されないと単純に言えないのはなぜですか? xhtmlがターゲットを機能させないのはなぜですか?
短所を上回るSGMLの長所は見当たりません。現在、html5がいくらか利用可能ですが、xhtmlはほとんどの開発者エラーをキャッチするバリデーターです。その起源に歴史的な考慮をせずにxmlを修正しましょう。

0
Dana WIlson