摘要： 大家都知道，普遍的防御XSS攻击的方法是在后台对以下字符进行转义：<、>、’、”，但是经过本人的研究发现，在一些特殊场景下，即使对以上字符进行了转义，还是可以执行XSS攻击的。 首先看一个JS的例子： Default 1 2 3 4 <script> var s = "u003cu003e"; al 阅读全文