ページが厳密に検証されるように、JavaScript文字列でアンパサンドをエスケープするにはどうすればよいですか?
JQueryを使用してdataStringをajax呼び出しに渡そうとしています。呼び出しでは、getパラメータを作成し、受信側のphpページに送信します。問題は、データ文字列にアンパサンドが含まれていて、HTMLの厳密なバリデーターがそれを詰め込んでいることです。
これがコードです:
$(document).ready(function(){
$("input#email").focus();
$('#login_submit').submit(function(){
var username = $('input#email').val();
var password = $('input#password').val();
var remember = $('input#remember').attr("checked");
var dataString = "email="+username+"&password="+password+"&remember="+remember;
$.post('login.php', dataString, function(data) {
if (data == 'Login Succeeded.') {
location.reload(true);
} else {
$("input#email").focus();
$("#login_msg").html(data).effect("pulsate", {times: 2}, 1000);
}
});
return false;
});
});
バリデータメッセージの例を次に示します。一般エンティティ「パスワード」のシステム識別子を生成できません。
var dataString = "email="+username+"&password="+password+"&remember="+rememb…
(バリデータでは、最初のアンパサンドの後の「p」は、失敗のポイントを示す赤でマークされています)。
次のように、JavaScriptをCDATAブロック内に配置してみてください。
<script type="text/javascript">
<![CDATA[
// content of your Javascript goes here
]]>
</script>
検証に合格するはずです。安全性を高めるために、CDATAタグの周りにJavascriptコメントを追加して、CDATAタグを理解していない古いブラウザーからそれらを非表示にすることができます。
<script type="text/javascript">
/* <![CDATA[ */
// content of your Javascript goes here
/* ]]> */
</script>
「\ u0026」は機能します。
注:CDATAブロックのテキストを盲目的に折り返す前に、CDATAの目的は無効にするための[〜#〜]ではない[〜#〜]であることに注意してください有効な文字。
時々 \u0026、&、%26、&、または<![CDATA[ ... ]]> xhtmlのスクリプトブロックでアンパサンドを処理します。
なぜ 、mathml、target、nested xml作業中。
スクリプトブロックでは、タグやその他のSGML要素が認識されないと単純に言えないのはなぜですか? xhtmlがターゲットを機能させないのはなぜですか?
短所を上回るSGMLの長所は見当たりません。現在、html5がいくらか利用可能ですが、xhtmlはほとんどの開発者エラーをキャッチするバリデーターです。その起源に歴史的な考慮をせずにxmlを修正しましょう。