显示shell变量

这是我的情况，我有一个bash脚本其中包含了一些变量$var而且还生成一个HTML文件，在HTML代码（这也是我的脚本）我有：显示shell变量

<a href=\"???\" onclick=\"window.open('???', 'newwindow', 'width=500, height=500'); return false;\">Click</a>

我需要打开一个新窗口，然后在该窗口上单击并显示我的$var。

这怎么可能，我应该使用或放在哪里我有审问标记？ PS：在我的导航器上从我的脚本访问变量没有问题，没有客户端服务器问题。

来源

2014-02-17 Hobbit1919

你信任这个变量的来源是什么？针对JavaScript注入攻击进行转义会使这变得更加困难。 –

它是由我的脚本生成的变量 – Hobbit1919

...是的;我要说的是，根据什么数据，以及它的可能内容范围是否充分受到限制，考虑**脚本如何生成它是很重要的。 –

也许你只是想这样：

#!/bin/bash 
echo -e "<a href=\"#\" onclick=\"var win=window.open('about:blank', 'newwindow', 'width=500, height=500'); win.document.writeln('$var'); return false;\">Click</a>"

来源

2014-02-17 14:06:44 anishsane

我试过这个，我的'$ var'显示在窗口的标题中，而不是窗口本身 – Hobbit1919

所以'show my $ var on the window'应该被解释为'show my $ var in the window'！ – anishsane

尝试编辑的版本。 – anishsane

回答

相关问题