html写在script块里
-
html写在script块里是什么意思?script标签内写html
`;document.body.innerHTML += userHtml;“`避免直接拼接用户输入这是最关键的安全红线,严禁将未经验证的用户输入直接拼接到HTML字符串中,如果这样做,攻击者可以注入恶意脚本,导致跨站脚本攻击(XSS),业内专家指出,现代浏览器提供了textContent和innerHTML……
`;document.body.innerHTML += userHtml;“`避免直接拼接用户输入这是最关键的安全红线,严禁将未经验证的用户输入直接拼接到HTML字符串中,如果这样做,攻击者可以注入恶意脚本,导致跨站脚本攻击(XSS),业内专家指出,现代浏览器提供了textContent和innerHTML……
