前端防止xss攻击的最直接方式，分享一下

xss攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的特殊目的。（解释摘自百度百科）1、将能被转换为html的输入内容，在写代码时改为innerText而不用innerHTML2、实在没有办法的情况下可用如下方法（js代码）function safeStr(str){return str.replace(//g,'>').replace(/"/g, """).replace(/'/g, "'");}将含有<>等符号转化为其他字符简单方便

下面是整理好的代码：

this.name.replace('<','&lt;').replace('>','&gt;')