标签: jquery html xss
当前,我正在使用JQuery来显示markdown文件的内容,每个图像加载良好,标题正确显示。但是脚本标签已执行。如何避免这种情况?
当前实施(易受XSS攻击)
$("div").html("<pre>${text}</pre>");
文本是markdown文件的内容。