摘要：对上文 【web安全】第二弹：XSS攻防中的复合编码问题 的一些补充，思路来源于：http://escape.alf.nu/3/ html解码的问题： 通过appendChild添加的节点，不会被HTML解码，示例代码如下： 只有通过innerHTML插入页面的代码才会被HTML解析。 解析后为： 阅读全文

摘要：这个地方似乎有XSS，真是令人尴尬 阅读全文