防止XSS注入script脚本，简单的方法；在项目中也可以使用的安全转码格式。

写一个公共方法：

$(function() {

var Common={

encodeHtml: function(html) { //对内容进行编码【安全考虑】

if(!html) {
return "";

}

//"&ギ" = '<'   |   "@ギ&"='>'   注意：&ギ只是我在这里是简单的举例字符。 自己根据需求对字符定义。  

  return html.replace(/\/gim, "<script>").replace(/\<\/script\>/gim, "</script>").replace(/\/gim, "@ギ&"); 
},
decodeHtml: function(str) { //对内容进行解码【安全呈现】纯html  发表文章的时候可以这样转。
if(!str) {
return "";
}
return str.replace(/&ギ/gim, '<').replace(/@&ギ/gim, '>');  
},
decodeText: function(str) { //对内容进行解码【安全呈现】纯文字  评论，回复消息一类的可以这样转。
if(!str) {
return "";
}
return str.replace(/&ギ/gim, '<').replace(/@&ギ/gim, '>');

},

},

}