摘要： 1.什么是XSS攻击？ Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意 html标签或者javascript代码。 防御：首先代码里对用户输入的地方和变量都需要仔细检查长度和对”<”,”>”,”;”,”’”等字符做过滤； 其次任何内容写到页面之前都必须加以e 阅读全文