Встраивание объектов JSON в теги скрипта

Question

Встраивание объектов JSON в теги скрипта

РЕДАКТИРОВАТЬ: Для будущая ссылка, я использую определение типа содержимого, отличного от xhtml

Я создаю веб-сайт с помощью Django и пытаюсь встроить произвольные данные json на свои страницы для использования клиентом -внутренний код javascript.

Допустим, мой объект json - {"foo": ""} . Если я встраиваю это напрямую,

<script type='text/javascript'>JSON={"foo": "</script>"};</script>

Первый закрывает объект json. (также это сделает сайт уязвимым для XSS, поскольку этот объект json будет динамически сгенерирован).

Если я использую escape-функцию HTML в django, в результате вы получите:

<script type='text/javascript'>JSON={&quot;foo&quot;: &quot;&lt;/script&gt;&quot;};</script>

и браузер не сможет интерпретировать тег


   
   
      0 ответов
      

      
         
                     
      

            
          Другие вопросы по тегам:          
         html django json       
        Похожие вопросы:

        
          
                          55 
 Почему бы не использовать таблицы для разметки в HTML? [закрыто] - 6 November 2018 00:07 
                            36 
 Скрытые функции HTML - 23 May 2017 12:18 
                            36 
 Как сделать div не больше его содержимого? - 20 September 2015 12:27 
                            32 
 Сортировка массива Json эффективно [дублировать]  - 17 June 2015 03:09 
                            31 
 Как фильтровать данные массива в Javascript в Client [duplicate]  - 17 June 2015 03:09 
                            31 
 jQuery.extend () и Object.assign fail [duplicate]  - 22 March 2017 17:17 
                            30 
 Uncaught SyntaxError: Неожиданный идентификатор в консоли javascript [дубликат]  - 9 February 2016 07:59