标签:log nbsp xmlhttp eval 代码 .com bsp 分享 技术
案例:
其中,用eval()解析的话,如果json有一些代码,如:{"age":"alert(你好)"},他也会帮你实行,而JOSN.parse();则会自动报错。所以一般都用JSON方法,以防他人的恶意攻击。
发送的话直接写成json格式就可以了,然后用XMLHttpRequest对象发送。
标签:log nbsp xmlhttp eval 代码 .com bsp 分享 技术
原文地址:http://www.cnblogs.com/laijinquan/p/6918511.html