摘要:
直接上代码: 引用:https://www.cnblogs.com/gopark/p/8857942.html 阅读全文
摘要:
原因: 你的站点上动态渲染的任意 HTML 可能会非常危险,因为它很容易导致 XSS 攻击。请只对可信内容使用 HTML 插值,绝不要对用户提供的内容插值。 解决办法: 使用 <pre> 标签替换掉 <div> 标签。 利用的就是 <pre> 标签的这个功能:被包围在 <pre> 元素中的文本通常会 阅读全文