$(function() {
$('#users').each(function() {
var select = $(this);
var option = select.children('option').first();
select.after(option.text());
select.hide();
});
});
<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>
<select id="users" name="users">
<option value="bad"><script>alert('xss');</script></option>
</select>
に警告ボックスを取得していますXSSの脆弱である??
誰かが私が何をしないのです教えてtext.Can私はオプションでHTMLをエンコードしているので、私は警告を示す防ぐためにしようとしていますか?私はオプションのテキストにHTMLをエンコードしている
https://jsfiddle.net/hf1fbhmg/
質問は、特定の問題やエラーと、それを再現するために必要な最短のコードを希望の動作を含める必要があります。** hiddingによってjsfiddle制限を回避する(存在しない)のコードのブロック内のリンクを取得する質問自体** – Quentin
に私はリンクを挿入する方法を知らなかった無無 –
ではありません。謝罪する – user3501278