ctx.helper.escape('mda-matqftif7h9a9pyz'A-alert(10860); '); 这个字符串,输出到模板中,被js使用,用安全工具扫描,alert可以执行,百思不得其它,不知道怎么能执行,求解,感觉各位大神!!
ctx.helper.escape('mda-matqftif7h9a9pyz'A-alert(10860); ');
eggjs
