1、注意一些容易危险函数。如javascript的replace函数,默认只会替换匹配的第一个字符串。如:
var data = "xxx"//为用户可以控制的值
data = data.replace(/</,'<').replace(/>/,'>');
document.getElementById("myid").innerHTML = data;
//我们可以通过构造如下方式来绕过过滤
data = "<xxx><img src='xx' onerror='alert(/xss/)'/>";
//替换后的结果为
<xxx><img src='xx' onerror='alert(/xss/)'/>