1.需求
提供xss解决方案
2.方式
对需要显示在html中的用户代码进行编码
3.处理方案
1.用户的数据到后端前用下面的编码层代码进行编码。
function htmlEncodeCharacter(character)
{
return character.replace(/&/g,'&')
.replace(/</g,'<')
.replace(/>/g,'>')
.replace(/"/g,'"')
.replace(/\//g,'/')
}
2.后端获得数据的方式参数CI的xss_clean处理.
4.总结
采用现有的成熟框架的解决方案,但实际代码不是很了解。