XSS是什么

    1.跨站攻击脚本

xss过滤方法

    输入过滤输出编码
    输入验证：输入是否仅仅是合法的字符
                输入字符串是否超过最大限制
                输入如果是数字，是否在指定的范围内
                输入是否符合格式要求：如ip地址或者email地址
                输入是否过滤了敏感字符：<> ' "' # javascript  expression
    输入编码：当输入一个字符串到网页中，同时不确定这个字符串是否是包含xss特殊字符。为了保证输出内容完整性可以使用编码HTMLencode处理
                htmlspecialchare（）函数可以将特殊字符转成字符实体编码

分类

    反射性xss
    dom型xss
    存储型xss