摘要： 最近公司中心网站总有安全威胁的错误，借着修改这个问题的机会，弥补下脚本注入 的安全威胁知识。 使用 十六进制转义码 编写url里面的参数，如下面示例： http://localhost/CustomViewEngine?name=Jon\x3cscript%20\x3e%20alert(\x27pw 阅读全文