前端过滤XSS攻击, 我这里用的是开源工程 js-xss,官网地址:根据白名单过滤HTML(防止XSS攻击):https://raw.github.com/leizongmin/js-xss/master/dist/xss.js
使用js-xss,引入xss.js,<script type="text/javascript" src="js/xss.js"></script>
调用filterXSS()即可,如:var ipt1 = filterXSS(ipt1);或console.log(filterXSS('<a href="#" οnclick="alert(/xss/)">click me</a>'));