下面小编就为大家带来一篇浅谈html转义及防止javascr ipt注入攻击的方法。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧

有的时候页面中会有一个输入框，用户输入内容后会显示在页面中，类似于网页聊天应用。如果用户输入了一段js脚本，比例：[removed]alert(‘test’);[removed],页面会弹出一个对话框，或者输入的脚本中有改变页面js变量的代码则会时程序异常或者达到跳过某种验证的目的。那如何防止这种恶意的js脚本攻击呢？通过html转义能解决这个问题。 一：什么是html转义？ html转义是将特殊字符或html标签转换为与之对应的字符。如：< 会转义为 或转义为 >像“[remov