歸根到底,XSS就是一種HTML注入,那麼預防這種注入的方法,一種就是輸入檢查,還有一種就是輸出檢查。輸入檢查:就是檢測用戶輸入的數據有沒有構成XSS的“關鍵詞”,如‘、我們只能把希望寄託在輸入檢查上了。輸出檢查:就是把能構成XSS的“關鍵詞”使用htmlentites替換掉,比如本文由ISMY博客發佈 分享到: 閱讀更多 最後一個NPE 的文章 關鍵字: 注入 檢查 技術