Безопасность использования .load()
Не нашел раздела по безопасности, думаю здесь посоветуют, что делать с такой структурой статей, имеется
function loadContent(containerName, fileName)
{
$("#"+containerName+"").load(fileName);
}
и
<div class="newsPost" onclick="loadContent('dataHome', 'data/24102015.html');">
<span class="date">24.10.2015</span>
<div class="txtVerdana" style="margin-top: 8px;">
<div class="headPost">«Название»</div>
<p>
Резюме
</p>
<p style="margin-left: -103px;">
<img src="img/a29.jpg" class="borderImg" />
</p>
</div>
</div>
досталось мне это недавно, вот и хотел бы узнать у спецов, насколько безопасна такая конструкция в плане XSS. Из-за чего интересуюсь, не хочется полностью переписывать сайт :) За любой совет буду премного благодарен... Заранее спасибо |
А почему именно загруженное методом .load() является опасным, а иное получается безопасным?
|
| Часовой пояс GMT +3, время: 11:39. |