XSS


XSS(Cross Site Scripting) 跨站脚本攻击,攻击者插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。


运行
漏洞代码

运行
安全代码 - htmlEscape方法
编码建议

运行
安全代码 - 自定义过滤

运行
安全代码 - 黑白名单