我有一个HTML表单:在隐藏字段中发送xml数据。是否安全?
<form>
<input type="hidden" id="hiddenField"/>
...Other form fields
</form>
在这种形式我想设置一个隐藏字段使用XML数据。 任何人都可以建议是否可以直接用xml数据设置隐藏字段。 即在我的JavaScript函数是安全的直接设置隐藏字段与XML如:$(#hiddenFiled).val(xml);
并得到我的Java Servlet中的XML?请建议。
感谢您的回复。 否xml doesen不包含任何敏感信息。 如果我正确理解,你的建议是转义xml,然后将其设置在隐藏字段,如: var escapedXml = escape(xml); $(#hiddenFiled).val(escapedXml); 请确认我是否理解正确。 我们还需要一些机制来从request.getParameter中获取它之后在servlet中对它进行解码吗? – Jeets