0
4

2 回答 2

4

当然这是可能的,如果变量包含例如'></a><script>alert(1);</script>. 所以无论如何你都需要清理它的价值。

于 2013-06-16T18:34:22.340 回答
1

不,你不能。使其工作的最简单方法是将函数调用直接放在元素之后

<body>
    <a></a>
    <script>alert(1)</script>
</bodY>
于 2013-06-16T18:32:41.477 回答