3、UI变量使用在模板JS环境的innerHTML插入字符串中:
4、UI变量使用在HTML页面标签onclick等事件函数参数中:
5、UI变量使用在模板链接地址URL的参数中:
6、Ajax异步提交,URL中参数的编码:
7、避免document.write+location.href的写法:
规范:
1、CTPL模板必须选择:j转义;
2、非CTPL模板,要确保该UI变量处理:“'” 转成 “\'” 、“"” 转成 “\"”、“\” 转成
“\\”、“/” 转成 “\/”、\n 转成 “\n”、\r 转成 “\r”。
规范:
1、CTPL模板必须选择:j:h转义;
2、非CTPL模板,要确保该UI变量处理:“<” 转成 “<”、“>” 转成 “>”、“'” 转成
“\'” 、“"” 转成 “\"”、“\” 转成 “\\”、“/” 转成 “\/”、\n 转成 “\n”、\r 转
成 “\r”。
规范:
1、CTPL模板必须选择:v转义(可能有些CTPL模板解析引擎尚不支持:v转义选择);
2、非CTPL模板,要确保该UI变量处理:“<” 转成 “<”、“>” 转成 “>”、“&” 转成
“&”、“'” 转成 “\'”、“"” 转成 “\"”、“\” 转成 “\\”、“/” 转成
“\/”、\n 转成 “\n”、\r 转成 “\r”。
规范:
1、CTPL模板中必须选择:u转义;
2、非CTPL模板,对非字母、数字字符必须进行GBK编码:%加字符的ASCII码格式。
规范:
1、使用encodeURIComponent函数对参数进行编码;
2、URL添加参数ie=utf‐8(默认为GBK)来标注提交的编码格式。
2
评论0
最新资源