xss

跨站脚本攻击：运行非法站点的HTML标签或者javascript进行攻击

1.反射性-url参数直接注入

2.存储型-存储到DB后读取时注入

解决方案： 1.通过xss库设置白名单 把一些<script标签进行转义