<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<script type="text/javascript">
function loadXMLDoc()
{
var xm
在我们的团队中,我们提出了在添加到DOM之前必须对字符串进行消毒的想法。我们预计,如果在setAttribute中使用双引号,如果将<和>添加到节点内容中,那么至少双引号会很麻烦。
第一次测试显示了一些不同的东西。我们使用innerHTML来设置节点内容。这会自行转义所有不安全的字符。但即使是setAttribute也会转义< and >
是不是因为我在google上找不到任何东西就一直是这种情况?我不知道是否有浏览器会失败。