Подтвердить что ты не робот

Как избежать амперсанда в строке javascript, чтобы страница была достоверной?

Я пытаюсь передать dataString для вызова ajax с помощью JQuery. В вызове я создаю параметры get, а затем отправляю их на php-страницу на принимающей стороне. Беда в том, что в строке данных есть амперсанды, и строгий валидатор HTML зациклен на ней.

Вот код:

$(document).ready(function(){
    $("input#email").focus();
    $('#login_submit').submit(function(){
        var username = $('input#email').val();
        var password = $('input#password').val();
        var remember = $('input#remember').attr("checked");
        var dataString = "email="+username+"&password="+password+"&remember="+remember;
        $.post('login.php', dataString, function(data) {
            if (data == 'Login Succeeded.') {
                location.reload(true);
            } else {
                $("input#email").focus();
                $("#login_msg").html(data).effect("pulsate", {times: 2}, 1000); 
            }
        });         
        return false;
    });
});

и вот пример сообщения валидатора: невозможно генерировать системный идентификатор для общего пароля "пароль".

var dataString = "email="+username+"&password="+password+"&remember="+rememb…

(в валидаторе "p" после первого амперсанда отмечен красным цветом, указывающим точку отказа).

4b9b3361

ОТВЕТЫ

Ответ 1

Попробуйте разместить свой javascript внутри блока CDATA следующим образом:

<script type="text/javascript">
<![CDATA[
// content of your Javascript goes here
]]>
</script>

который должен пройти проверку. Чтобы быть более безопасным, вы можете добавлять комментарии Javascript к тегам CDATA, чтобы скрыть их от старых браузеров, которые не понимают тег CDATA:

<script type="text/javascript">
/* <![CDATA[ */
// content of your Javascript goes here
/* ]]> */
</script>

Ответ 2

"\ u0026" работает!

Ответ 3

Примечание: перед тем, как вслепую обернуть текст в блоках CDATA, имейте в виду, что цель CDATA NOT для допустимых недопустимых символов.

Смотрите: http://www.flightlab.com/~joe/sgml/cdata.html

Ответ 4

я бы постарался:

var dataString = "email="+username+"&amp;password="+password+"&amp;remember="+remember;

Ответ 5

Иногда \u0026, &#38, %26, &amp или <![CDATA[ ... ]]> работают для амперсандов в блоках script в xhtml.
Я хотел бы спросить, почему мы должны хотеть такого ограничения (мотивировать лояльность к ошибкам в дизайне SGML), что также препятствует работе &nbsp, mathml, target и nested xml.
 Почему мы не можем просто сказать, что в блоке script не распознаются теги или другие материалы SGML? Почему нельзя использовать xhtml для запуска целей?
Я не вижу преимуществ SGML, которые перевешивают недостатки. Прямо сейчас, хотя html5 несколько доступен, xhtml является валидатором, который улавливает большинство ошибок разработчиков. Пусть исправить xml без исторического учета его происхождения.