通常,我们应该在显示之前对用户输入的字符串进行编码,以避免执行恶意代码。像这样:
var encodedValue = $('<div />').text(value).html();
但是在Cocos Creator中怎么可能?还是没有必要,默认情况下会照顾它?谢谢。