摘要：1. XSS攻击 应对: 使用 escapeHTML 和 unEscapeHTML 方法进行html转义 (面临两种抉择, 是转义成别的字符还是转义成跟本字符一样的字符串) 阅读全文