指尖舞步

摘要： 1.脚本注入最主要的是不要相信用户输入的任何数据,对数据进行转义可以使用:org.springframework.web.util.HtmlUtils包中的HtmlUtils.htmlEscape(String str)@org.junit.Testpublic void test(){String... 阅读全文