我正在寻找一种理想的方式来显示与使用vanillaJS的HTML完全相同的URL。
http://x.com/index.php?file\=Test&op\="><script>window.alert('test');</script>
我尝试了<xmp>标记,但它是一个过时的标记。
有人可以帮助您将URL字符串化,以便按原样显示。
这与其他问题不同,因为它需要阻止XSS并完全按照给定的方式显示URL。
答案 0 :(得分:1)
将其转换为文本节点:
var node = document.createTextNode(url);
...然后将其添加到文档的某处:
document.body.appendChild(node);