摘要： 一些字符在 HTML 中是预留的，拥有特殊的含义，比如小于号‘<’用于定义 HTML 标签的开始。如果我们希望浏览器正确地显示这些字符，我们必须在 HTML 源码中插入字符实体。 结果 描述 实体名称 实体编号 " quotation mark &quot; " ' apostrophe &apos 阅读全文

摘要： XSS（cross-site scripting跨域脚本攻击）攻击是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种，分别是： 1. Reflected XSS（基于反射的XSS攻击） 2. Stored XSS（基于存储的XSS攻击） 3. DOM-based or 阅读全文