手上的一个项目最近用appscan扫描测试。看了下测试报告给出的原因：未对用户输入正确执行危险字符清理。 修改建议是针对xss漏洞进行修复。最开始处理的时候，参照预防XSS攻击，(参数/响应值)特殊字符过滤这篇博文做了过滤，再扫描还是有这几个问题。后面又看了篇博文XSS攻击常识及...

Apache JMeter 是 Apach 旗下的开源压测工具，创建于 1999 年初，迄今已有超过 20 年历史。JMeter 功能丰富，社区（用户群体）庞大，是主流开源压测工具之一。