Question

＆lt; pre＆gt;＆lt; code＆gt;＆lt; script type =“text / javascript”＆gt; 的console.log（＃Fileurl＃）; jQuery.ajax（{ url：“http：// xyz：8800 / aaa / bbb / ccc”，输入： 'POST'， dataType：'JSON'，数据：{ “文件”： “＃Fileurl＃”}，成功：函数（数据）{ 的console.log（数据）; } }）; ＆LT; /脚本＆GT; ＆LT; /代码＆GT;＆LT; /预＆GT; ＆lt; p＆gt;这是coldfusion页面中的javascript代码。如果我尝试在脚本外打印“Fileurl”，输出就完美了。＆lt; / p＆gt; ＆lt; p＆gt;输出：D：\ abc \ FLV \ 238550_605_orion.mp4。＆lt; / p＆gt; ＆lt; p＆gt;但在javascript输出中，＆lt; / p＆gt; ＆LT; p为H. d：abcFLV238550_605_orion.mp4＆LT; / p为H. ＆lt; p＆gt;实际上我们想发送url来删除特定文件。非常感谢。＆LT; / p为H.

Answer 1

嗨，没有办法在javascript中执行任务。而不是

使用ColdFusion＆＃39; jsstringformat将 Fileurl 转换为

d：\ ABC \ FLV \ 238550_605_orion.mp4

console.log("<cfoutput>JSStringFormat(Fileurl)</cfoutput>");

Answer 2

如果您使用的是ColdFusion 10+，则应使用encodeForJavaScript()代替JSStringFormat()。此外，通过将路径放在客户端代码中的网络文件中，您可以打开Path Traversal攻击。

用户可以操纵JavaScript指向不同于您想要的文件和文件夹。如果你将它传递给删除功能，你可能会陷入困境。为什么不传递一些文件ID？

Answer 3

反斜杠具有特殊含义，你必须逃脱它。您可以尝试将反斜杠加倍，或使用正确的url格式，例如file：// path / to / file with forward slashes。

逃避javascript中的反斜杠

3 个答案: