如何防止js脚本攻击

一、什么是 javascript 注入攻击？
每当接受用户输入的内容并重新显示这些内容时，网站就很容易遭受 javascript 注入攻 击。让我们研究一个容易遭受 javascript 注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时，反馈信 息重新显示在反馈页面上。客户反馈网站是一个简单的网站。不幸的是，此网站容易遭受 javascript 注入攻击。
二、什么是html转义
html转义是将特殊字符或html标签转换为与之对应的字符。如：< 会转义为 <> 或转义为 >像“”，即避免了js注入攻击又真实的显示了用户输入。
三、如何转义
1.通过js代码实现

2.通过jqurey实现

3.使用
var msg=htmlencodejq(");
$(‘body’).append(msg);