在web网页中,所有的项目中。input表单中不能让用户输入script这些敏感性的。
一旦出现提示用户非正常输入。然后立刻将值清空
<el-input style="width:350px" @blur="blurHandler" placeholder="请输入内容" v-model="input10" clearable> </el-input>
methods: { blurHandler(){ var part = new RegExp('<script>','ig'); console.log("是否含有<script>",part.test(this.input10)); //含有返回true var partend=new RegExp('<\/script>','ig'); console.log("是否含有<\/script>",partend.test(this.input10)); //含有返回true } }
在使用<script>嵌入JavaScript代码时,记住不要在代码中的任何地方出现"</script>"字符串。
包括注释都不能哈。不能出现"</script>"
可以通过转义符可以解决这个问题,
<script type="text/javascript"> function hello() { console.log("<\/script>"); } </script>
