摘要：XSS的一般防御 一般转义掉所有尖括号 < > to &lt; &gt; 和双引号 " " to &quot; &quot; 即可。 优点是成本比较低，且一劳永逸。 缺点是部分情况可能会出现转义字符未渲染的情况，比如浏览就直接显示 &lt; 根据可在三个环节转义： 后端接收前端提交的数据后，在数据存 阅读全文