HTML转义优化特殊字符处理技巧

本文深入剖析了HTML转义在防范XSS攻击和保障DOM结构安全中的关键作用，指出问题核心并非“是否转义”，而在于“何时转、在哪转、如何精准适配上下文”——无论是纯文本展示、HTML属性值插入，还是JSON嵌入内联脚本，都需根据具体场景选择textContent、context-aware转义或JSON.stringify等恰当手段，避免服务端遗漏、客户端重复或富文本误用等常见翻车点。

为什么直接用 innerHTML 插入用户输入会出问题

因为浏览器会把字符串里的