摘要： xss攻击跟SQL注入的原理还是挺简单的，都是利用web是使用字符串进行操作的原理，通过伪造分隔符或者结束符号，来让网页或者服务端来运行输入的代码 一般防御的方法就是在对一些分隔符进行转义，django里面默认有开启转义 实验代码如下: https://github.com/linyilong3/a 阅读全文