Ver Mensaje Individual
  #1 (permalink)  
Antiguo 03/07/2012, 11:25
Avatar de counsantor2d
counsantor2d
 
Fecha de Ingreso: junio-2012
Ubicación: Maracaibo
Mensajes: 12
Antigüedad: 12 años
Puntos: 1
problema con xss ejecuta el .ajax()

Código:
<script>
$(document).ready(function() {
$("#mpenvio").click(function() {
var texto = $("#mensajep").val();
var para = $("#para").val();
var crear = 'mensajep=' + texto + '&para=' + para;
var enviar = 'mp.php';
$.ajax({
type: "POST",
url: enviar,
data: crear,
success: function() {
$('#exito').append(''+texto+'');
Limpiar();
}
});
return false;
});
});
</script>
lo que hago es enviar los comentarios en tiempo real sin recargar pasa que cuando alguien inserte un codigo html por ejemplo:
<script>window.location="hola.php"</script>

el .ajax() lo ejecuta...

como puedo evitar para que no me pase esto.?