可以设置超链接的Disabled属性的true 和 false来确定超链接是不是能点击
例如:
<a herf='http://www.baidu.com' xss=removed disabled='ture'>bai du</a>
上面的意思是不想让bai du的超链生效,但在click不做任何约束和判断的话,但点击bai du的时候自然就会跳转到百度页面,这就是html中超链接禁用属性的bug
可以添加下面js约束来判断超链接是否可以使用
[removed]
function click(obj)
{