xxxteam

摘要： 1.首先，javascript / js / jquery 没有 HtmlEncode 方法。2.其次，如果是想给页面元素赋值，防止跨站攻击，可以对其innerText进行赋值，而不要对innerHTML赋值。 xx.innerText = str 相当于 xx.innerHTML = HtmlEncode( str );3.如果一定要一个HtmlEncode方法，可以参见： http://stackoverflow.com/questions/1219860/javascript-jquery-html-encoding 1 function htmlEncode( html ) { 2 . 阅读全文