前言：我不否认前端在处理 XSS 的时候没有后端那样方便快捷，但是很多人都在说过滤 XSS 的事就交给后端来做吧。前端做没什么用。我个人是非常反感这句话的。虽然说前端防御 XSS 比较麻烦，但是，不是一定不行。他只是写的代码比后端多了而已。而且前端防御 XSS 比后端防御 XSS 功能多，虽说后端也可以完成这些功能，但是代码量会比前端代码多很多很多。其实说了那么多，交给 nginx||apache||nodeJs||Python 会更好处理。但是我不会 C，也就没办法写 nginx 模块了。而且也不在本文章的范围内，等我什么时候学会 C 再说把。