摘要： 该方法是防止XSS攻击的后端处理方式，目的是防止js等恶意代码直接被存储到数据库中。所以我们存储到后台时就只剩下div了。 话说回来，在实际生产环境中，恶意代码存储到数据库中的后果是什么呢，下次有用户进入该网站，服务器返回给前台大量数据的同时，恶意代码也被返回并执行，那最终导致用户的Cookie等个 阅读全文