html = html+ "<a href='#' onClick='testDelete("+info[i].getElementsByTagName("id")[0].firstChild.data+")'>"
+"<span class='text1'><security:authorize url='/test/delTest'>删除</security:authorize></span></a>";
js中拼接的html中包含非html的标签security:authorize ,
将此段html显示到div中(con_one_1),权限的标签不起作用
document.getElementById("con_one_1").innerHTML=html;
------解决方案--------------------
lz你bs基本只是不过关啊。js再怎么操作也是浏览器那端的东西,<security:authorize>这种东西经过服务器端刷新后就是个固定值了,也就是个文本而已了。权限的处理方法,我是使用服务器端的代码直接生成一个权限集合(比如js数组),直接在页面上当作js文件引用。要是你这种做法也行,比如:
var canDelete = false;
<security:authorize url='/test/delTest'>canDelete = true;</security:authorize>
if(canDelete ){
html +="<span class='text1'>";
}
...
这样下面的代码可以使用这个canDelete变量来搞了