后台传来的的是一个字符串类型,带<script>标签的js代码。
var js = '<script>alert(123456);</script>', content = js.replace(/<script[^>]*>(.*)<\/script>/ig, '$1'); eval(content);
正则匹配js内容, 然后用eval执行
eval()
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(2)
正则匹配js内容, 然后用eval执行
eval()