这是一个通用的编码过程:
var lt = /</g, gt = />/g, ap = /'/g, ic = /"/g;value = value.toString().replace(lt, "<").replace(gt, ">").replace(ap, "'").replace(ic, """);
如果您的用户未向服务器提交任何内容,则您甚至不需要以上内容。如果用户提交并且您正在使用用户输入,那么以上内容应该是安全的。只要全局清洁了<<和’>’,并且括号也不错,那么您就可以开始使用。
