摘要： xss（cross site scripting）是一种最常用的网站攻击方式。 一.Html的实体编码 举个栗子：用户在评论区输入评论信息，然后再评论区显示。大概是这个样子： 如果对User Data不做任何过滤，那么一些喜欢搞怪的小伙伴通常会“注入”一些其他东东，诸如： 更有甚者， 这样的话，在黑 阅读全文