标签里type被直接渲染出来了，咋搞？-灵析社区

这是什么原因导致的，尝试了好几个浏览器都是这样，求大佬解答 ![](https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20240928/235e973bc01142e42eaa3aef2b945ee4.png) ![](https://wmprod.oss-cn-shanghai.aliyuncs.com/c/user/20240928/c3ebffdd68ca3dd1a1fb84e7437043b4.png) 尝试过增加结束标签

阅读量：128

点赞量：0

问AI

NKTDYD

因为你 log 的内容里有双引号，双引号和原来的双引号成对了，就会破坏 html 语义。当然，要考虑的不只是双引号，这样直接往 html 里拼接字符串存在 XSS 注入风险。好在解决起来也简单，对 log 的内容进行防 XSS 过滤就行了（怎么过滤可以上网搜一下）。