@abelmakihara 这个词，头一次听说，不过形容的确实有点像， 甲方的外包子公司，确实好像是内包

@qping 本来内心确实有点偏向不去

@zhangsanfeng2012 老东家的领导真的很 nice ，我心中最好的领导不过如此了，其实按年薪也算是平薪

@silencil 优势可能就是，大概率的稳定

@QAQqingju 对的，对我来说，只有这点好处实在，因为去年外包项目黄了就没赔偿

@sijue 我可没这么厚的家底，农村出来的，公积金对我来说只是多了那几百块

@senl 17 就是固定的，没有绩效，每个月就是死工资，年薪来算的话 相比之下没降，找我回去确实是，他要有新项目对我比较熟悉跟了他三年了，转正就是福利， 五险一金这些缴纳额度比较高，工资应该没啥变化

@jamel 人菜，没办法，我也有点懒得上进，都在混日子

重新订阅后发现歌单没了，就直接又反手取消订阅了

新年快乐，感觉

日历怎么说，公司怎么做

感觉 op 的文笔很不错，感谢分享

投一点灵一票，瞬间见效（除了点的时候有点难顶，麻了就结束了）

@onice #37 听起来好像是实体编码是确保用户输入的不会被当作代码来进行解析 这个意思；

那么我使用富文本的时候是必须要将数据当作代码来进行解析的，所以是不能进行实体编码的操作的么，因为浏览器会把它当作文本来显示

@onice 没看明白，转为实体编码 我只知道一些 < 转为 &lt; 之类的 不知道如何实现预防的，英文的翻过来没看太懂，

发现了新的问题

document.getElementById('rf').innerHTML= `&lt;img/src=1 &gt;` ; edge 下会显示为文本
document.getElementById('rd').innerHTML = `<img/src=1 >`; edge 下显示为 标签

不过 v-html 都会显示为标签

我再研究研究实体编码

@a632079 #31 你是用我那段代码测的么， 我那段尖括号是中文的，换成英文我测是可以过滤掉我说的这种情况的

@Granado 前端网关处理是指什么，ajax 请求拦截器里 做参数处理？ 没想过这样做，感觉不如在 使用 innerHTML 的时候做处理要简单

@lneoi 全是英文，我英文太差，回头翻译一下研究研究

@LeeReamond 加了 / 的话 js-xss 不会把这个 tag 识别为 img 识别出来的 tag 名是 img/src ， 但是浏览器会自动把 / 替换成空格，从而被当作 img 执行