JavaScript est un langage de programmation largement utilisé. Son plus grand avantage est la possibilité d'écrire des programmes qui interagissent avec des pages Web, offrant ainsi une expérience utilisateur plus riche.
Parmi eux, la fonction JavaScript est un élément très critique. Les fonctions nous permettent de regrouper certains blocs de code ensemble, puis de les appeler en cas de besoin. Cela peut rendre le code plus clair, plus facile à maintenir et à étendre. Dans le même temps, lors de l'appel d'une fonction, nous pouvons également transmettre des paramètres à la fonction pour la rendre plus flexible et polyvalente.
Cependant, dans la pratique, nous rencontrons parfois un problème étrange. Autrement dit, notre fonction JavaScript peut recevoir des paramètres en anglais, mais ne peut pas exécuter de code JavaScript. De nombreuses personnes ont peut-être rencontré ce problème mais ne savent pas comment le résoudre.
Ensuite, nous approfondirons ce problème et proposerons quelques solutions.
Tout d’abord, nous devons clarifier la nature du problème. Les paramètres reçus par la fonction sont du texte brut, qui doit être très clair pour tout le monde. Du point de vue fonctionnel, il n'y a aucune différence entre les paramètres anglais et les paramètres chinois, et JavaScript ne se soucie pas de la langue des paramètres. Par conséquent, le problème devrait survenir lors de l’exécution de la fonction. Nous devons examiner attentivement l'implémentation de la fonction pour déterminer s'il existe un code inapproprié.
Maintenant, regardons un exemple simple :
function sayHello(name) { alert("Hello " + name); }
Il s'agit d'une fonction JavaScript très basique, qui accepte un nom de paramètre, puis utilise ce paramètre pour faire apparaître une boîte de message. À ce stade, si nous appelons cette fonction et passons un paramètre anglais, par exemple :
sayHello("Tom");
, cette fonction peut être exécutée normalement et le contenu de la boîte de message contextuelle est "Bonjour Tom". Mais que se passe-t-il si on passe un code JavaScript en paramètre, par exemple :
sayHello("<script>alert('Hello');</script>");
? Lorsque vous appelez la fonction, vous constaterez que même si la fonction est appelée correctement, le contenu de la boîte de message contextuelle n'est pas le "Bonjour" attendu, mais un texte qui ressemble à une balise de script. En effet, la fonction n'exécute pas le code JavaScript transmis, mais le génère directement sous forme de texte.
Alors, comment résoudre ce problème ? En fait, la méthode est très simple : il suffit d’encoder les paramètres entrants. Le paramètre encodé est un morceau de texte brut et les caractères spéciaux qu'il contient ont été échappés et n'auront aucun impact sur l'exécution de la fonction. Les fonctions de codage JavaScript couramment utilisées incluent encodeURIComponent et encodeURI. La première code des caractères autres que les lettres, les chiffres et -_.!~*'(), tandis que la seconde code uniquement certains caractères spéciaux, tels que / ? La fonction de codage à choisir doit être décidée en fonction de la situation réelle.
La fonction réécrite est la suivante :
function sayHello(name) { var encodedName = encodeURIComponent(name); alert("Hello " + encodedName); }
La méthode d'appel change également en conséquence :
sayHello("<script>alert('Hello');</script>");
À ce moment, la fonction s'exécutera normalement.
Ici, nous discutons plus en détail du problème des fonctions JavaScript recevant des paramètres anglais mais n'exécutant pas de code JavaScript, et présentons la solution. Espérons que cet article vous aidera à mieux comprendre les fonctions et JavaScript tout en rendant votre code plus robuste et sécurisé.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!