如图，在页面可输入的部分输入<img src=x onerror=alert(1)>，内容展示在页面上<view>标签，即可出发xss攻击，甚至再次进入页面依然可以触发攻击