我遇到了一个有趣的逃脱...
function escape(s) {
var text = s.replace(/</g, '<').replace(/"/g, '"');
return text;
}
<img alt="(input string passed to function ecape())" src="blahblahblah.jpg">
通常人们告诉我,您需要同时<和>以及&,但在这种情况下,&和>都不会被转义< / p>
可以注入一个脚本并调用alert(1)?
对不起,如果我没有说清楚:D