安全测试

　　刚上班不久，小boss就给我一个文档，叫我按照上面进行修改。难度也不大，就是系统安全方面，可能在以后的代码编写过程中要注意到的问题。

　　主要是跨站脚本。

　　跨站脚本攻击是指在远程WEB页面的HTML代码插入恶意的js，vs，flash等脚本，来窃取用户的隐私。

　　http://www.ceshi.com/dwr/interface/Ceshi.js/"><script>alert(123)</script>;可能也注意到这是dwr，因为我对dwr也不是很熟悉，只会用，当时也比较急，就写了个过滤器，如果有上述情况直接重定向到主页面。

　　http://www.ceshi.com/index.jsp?type=1</script><script>alert(1)</script>;如果在<script>标签内，使用var s=<% request.getParameter('type')%>,这时就要打印出1.
　　我改成location.search这样取值。

　　很少写文章，可能有些方面需要注意，请大家指点出来。另外，如果大家还有什么更好的方法，我会虚心受教的