一般我们认为富文本编辑器过滤script标签就可以了,但是如果不 过滤 input表单的话,虽然 input前面的 < 被实体化,但是,其他合法标签之前的 < 会被input 识别过来,造成排版的混乱。 如下图: