摘要:
在web的开发的开发过程中,前端总是在处理后端打的各种变量,变量可以包含着中的各种各样的字符,如果不对这些字符进行”特殊“处理的话,轻者导致页面不正常的显示,潜入了其他的东西,亦即页面挂了,或者弹出不应该弹出的东西,这些都是我们不期望看到的,重者可能导致密码泄露,网站的访问量突然猛增,服务器挂掉。 在前端的开发中,涉及到以下几种语境: 1)直接显示在页面上, eg:<div>{%username%}</div>,<input type="text" value="{%username%}"/> 2)在script 标签 阅读全文