alert('请不要在参数中包含非法字符尝试注入!');history.back(-1);