归根到底,XSS就是一种HTML注入,那么预防这种注入的方法,一种就是输入检查,还有一种就是输出检查。输入检查:就是检测用户输入的数据有没有构成XSS的“关键词”,如‘、我们只能把希望寄托在输入检查上了。输出检查:就是把能构成XSS的“关键词”使用htmlentites替换掉,比如本文由ISMY博客发布 分享到: 閱讀更多 最後一個NPE 的文章 關鍵字: 技术 HTML 注入