代码之间(jsFiddle)的区别:混淆HTML实体代码和原始
<script>
function f(input) {
return '<article>' + input + '</article>';
}
document.write(f('<script>alert(1)<\/script>')); //alert 1
document.write(f('<script>alert(1)<\/script>')); // write normal text
</script>
在我的想法,<script>alert(1)<\/script>
相同<script>alert(1)<\/script>
(原VS HTTP实体代码),但它会导致不同的结果,任何机构可以解释这一点?
第一行实际上是html。第二行写**的文字看起来像** html。 (尝试在Chrome中编辑此节点(在元素中查找此元素 - >右键单击 - >编辑为HTML),您将看到。 –