Как избежать амперсанда в строке javascript, чтобы страница проходила строгую проверку?
Я пытаюсь передать dataString в вызов ajax с помощью JQuery. В вызове я создаю параметры получения, а затем отправляю их на страницу php на принимающей стороне. Проблема в том, что в строке данных есть амперсанды, и строгий валидатор HTML задыхается от них.
Вот код:
$(document).ready(function(){
$("input#email").focus();
$('#login_submit').submit(function(){
var username = $('input#email').val();
var password = $('input#password').val();
var remember = $('input#remember').attr("checked");
var dataString = "email = "+username+"&password = "+password+"&remember = "+remember;
$.post('login.php', dataString, function(data) {
if (data == 'Login Succeeded.') {
location.reload(true);
} else {
$("input#email").focus();
$("#login_msg").html(data).effect("pulsate", {times: 2}, 1000);
}
});
return false;
});
});
и вот пример сообщения валидатора: невозможно сгенерировать системный идентификатор для общего объекта "пароль".
var dataString = "email = "+username+"&password = "+password+"&remember = "+rememb…
(в валидаторе "p" после первого амперсанда отмечена красным, указывая на точку сбоя).
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 5
Попробуйте поместить свой javascript в блок CDATA следующим образом:
<script type = "text/javascript">
<![CDATA[
// content of your Javascript goes here
]]>
</script>
что должно пройти проверку. Для большей безопасности вы можете добавить комментарии Javascript вокруг тегов CDATA, чтобы скрыть их от старых браузеров, которые не понимают тег CDATA:
<script type = "text/javascript">
/* <![CDATA[ */
// content of your Javascript goes here
/* ]]> */
</script>
я бы попробовал:
var dataString = "email = "+username+"&password = "+password+"&remember = "+remember;
Примечание: прежде чем слепо обернуть текст в блоки CDATA, имейте в виду, что цель CDATA - НЕТ для того, чтобы сделать недопустимые символы действительными.
"\ u0026" работает!
Иногда \u0026, &, %26, & или <![CDATA[ ... ]]> работают для амперсандов в блоках скриптов в xhtml.
Я хотел бы спросить, зачем нам нужно такое ограничение (верность мерцанию ошибкам в дизайне SGML), которое также мешает работе  , mathml, target и nested xml.
Почему мы не можем просто сказать, что в блоке сценария не распознаются теги или другой материал SGML? Почему xhtml не может позволить целям работать?
Я не вижу преимущества SGML, которое перевешивает недостатки. Прямо сейчас, хотя html5 в некоторой степени доступен, xhtml - это валидатор, который улавливает большинство ошибок разработчиков. Давайте исправим xml без учета его происхождения.
Это было прекрасно. Первый ответ не сработал, но второй сработал. Спасибо за помощь!