javascript - 页面前端输入框验证js代码，防止xss

Question

demo

类似这种简单的输入框，输入不限制特殊字符输入的情况下，怎么去检测处理类似这种问题。

直接检测 "<script>" 字符串来判断处理么？

这方面问题有什么比较好的处理方案么？

就这么如下处理的话，在前端安全方面还有哪些很欠考虑的点呢？

var html = html.replace(/</g, "&lt;").replace(/>/g, "&gt;");

PHPz · Answer

https://github.com/leizongmin/js-xss