サーバーが XSS セーフ テキストが追加された JSON 応答を返すというばかげた問題に陥っています。
サーバーは 2 種類の応答のみを返します。
- 必要な値を含む非表示の入力フィールドを持つ HTML ページ
- 好ましくはJSオブジェクトに変換できる値を持つJSON文字列。
問題は、JavaScript XSS 攻撃を防ぐために、JSON 応答が次のように作成されることです。
while(1);{
"name": {
"abc": "123",
...
}
}
したがって、これはparseerror
jQueryajax
メソッドに、したがってerror
コールバックに移動します。
これを修正するにはどうすればよいですか?
また、エラー関数にフックを入れて、JSON データを変更してみました。
error: function(jqXHR) {
removeJSCode (jqXHR.responseText);
}
// ...
function removeJSCode(json) {
.. Code to filter the response
}
しかし、これはうまくいきません。