现在浏览器判断是否XSS的方法就是用正则，DOM的话会不会太耗资源了？

#16 @lincanbin :

回复#15 @stonemoe :

确实最好的方案应该是用DOM解析库来做，而不是正则表达式。

回复#20 @ivanilla :

正则也是一点都不省资源啊，反正只有写入的时候才解析那么一次、

回复#21 @lincanbin :

对，但判断更准确

回复#22 @ivanilla :

对，起码DOM解析不会被绕过。