还没传递就影响本页面了,但这些字符必须要,怎么办。我这个输入框是要输入一个错误页面的的代码如 输入<!DOCTYPE html>
对这些输入内容做htmlencode编码。
在服务器端将<>替换为对应的实体对象<和>就行
看这个:怎么防止html注入式攻击