防御xss 大致理解

前端 发送留言内容 包含 js 代码 

后台 管理员 查看 留言 代码被执行 

拿到cookie 成功登陆 

解决办法 对录入 进行相关的过滤处理 

其他解决方法 正在学习中