xss攻击

xss攻击,通过输入框的代码。

解决方法:转义。

假设str2是输入的字符串,转义<和>;

var str2='<span>hot</span>';
var str2=str2.replace(/</g,'&lt').replace(/>/g,'&gt');

posted @ 2017-08-07 15:00  盖大楼  阅读(113)  评论(0编辑  收藏  举报