摘要： XSS漏洞一般分为反射型与存储型。存储型比较严重。 一般主要对以下5种字符转义即可 < --> &lt;' -->\'" -->\"\ -->\\/ -->\/ value = HTMLFilter.replace(value, "\\", "\\\\", matchCase);//反斜杠必须放在最 阅读全文