摘要： 富文本编辑器是一个开放式的HTML内容编辑环境，必须实现文字样式、链接、图片等功能的HTML，所以用户 POST的内容必须含有HTML标签，但是任由用户输入各类HTML标签，会造成一些潜在的恶意脚本攻击，借这类情况正好分析出现XSS的情况，主要针对 IE浏览器. 一.首先是微软建议我们可能造成恶意脚本攻击的标签. 类似如下的 tag: applet base basefont bgsound b... 阅读全文