例如:
js字符串中出现任何< >标签都可以,就是不能出现标签。
Javascript 是一种由Netscape的LiveScript发展而来的原型化继承的基于对象的动态类型的区分大小写的客户端脚本语言,主要目的是为了解决服务器端语言,比如Perl,遗留的速度问题,为客户提供更流畅的浏览效果。
"; 这里会出错。必须escapehtml掉。 对于:
无论如何要escapeJavascript过滤掉单引号。如果memo中可能有标签,那么还需要escapeHTML,否则就可以不用,当然使用tb-velocity就不需要自己调用escapeHTML了。
来源: