我正在使用ajax从php获取内容以更新页面上的内容。我想知道,由于我使用javascript innerHTML插入了内容,因此有必要检查脚本标记,因为据我所知,除非您有意评估它们,否则不会运行用innerHTML添加的脚本标记。
这应该可以回答您的问题。如果要评估脚本标记,则必须手动执行。如果代码不只是脚本标签,那么您将不得不检查脚本标签。
如示例所示(在onload
事件中的空标记中放入脚本),可以通过多种方法解决此问题,但是您必须更改从服务器检索的内容。
如果您担心客户端将插入将要执行的有害Javascript,请不要害怕!您绝对不应在客户端执行任何敏感操作。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句