思考的大腿

摘要： I. 代码实现 1.1 原生DOM API的安全操作 1.1.1【必须】HTML标签操作，限定/过滤传入变量值 使用innerHTML=、outerHTML=、document.write()、document.writeln()时，如变量值外部可控，应对特殊字符（&, <, >, ", '）做编码 阅读全文