【发布时间】:2013-01-09 07:49:14
【问题描述】:
我认为绑定到 orerror、onclick、... 的内联 JavaScript 运行。
但是 <script type="text/javascript">...</script> 元素在使用 $(...) 包装时也会运行 javascript 吗?
如果它确实运行,它是沙盒的吗?
很抱歉造成误解:
想要确保在 $ 方法中加载的 JavaScript 不会运行。我知道关于如何在页面中加载 JavaScript 脚本的其他方法,我通常使用 require。
只是想弄清楚在 $ 中包装 HTML(包含脚本标签)的安全风险有多大。
如果有人能给我一些关于如何在 jQuery 方法中解释 JavaScript 的见解/指导,那将给我答案,谢谢。
谢谢:)
【问题讨论】:
-
这里问什么很难说,你说的“
<script type="text/javascript">...</script>element run JS”是什么意思? -
我想避免 JavaScript 脚本在 $ 中被执行。
标签: javascript jquery html dom