jqgrid跨站脚本漏洞解决

问题描述： jqgrid版本4.5.2 用户输入值为<script>alert(123)</script>时，jqgrid默认的展示方法会将字符串转换为dom元素，于是就产生了这样的情况一些不怀好意的人就会通过这些方法对项目发起攻击。如下提供两种修改方案：假设var strData = "<s