2018年7月5日
jade安全转义和非转义
摘要: - var data = 'text' - var htmlData = '<script>alert(1)</script><span>script</span>' 例如上面的例子,假如没有对他进行转义的话,他仍然是变量的形式,到页面上就会被执行掉,也就是在页面上看不出任何不一样,在后面进行引用 阅读全文
posted @ 2018-07-05 07:04 wzndkj 阅读(580) 评论(0) 推荐(0) 编辑