我正在創(chuàng)建一個網(wǎng)站，并且我有一個部分，用戶可以通過表單提供輸入。使用以下方法對輸入進行消毒：str.replace(/[\x26\x0A<>'"]/g,function(r){return"&#"+r.charCodeAt(0)+";"})之后，數(shù)據(jù)被放置在<p>標(biāo)簽之間。所以是這樣的：<p id="foo">Random message</p>我的替換功能是否足以防止 XSS 攻擊？