js正则xss

js正则xss（js正则表达式替换）

用正则表达式不就可以让用户名不能包含一些字符了吗，为什么还要转义 你只是对用户名进行分析而已，就用户名而已确实是不需要的。转义最重要的是防止xss攻击和sql注入。我先说xss，xss是指你本身没有一段js，但是在用户输入的时候给你加了css，如果你没转义，那么，这一段就变成js执行了，这就是xss。例子：假设用户发布一片文章，，文章中夹带了这么一段scriptalert(document.cookie)/script;那么，在文章展示页，执行了这么一段的话就把cookie打印出来了。假设你cookie当中有用户名...