前言:我不否认前端在处理 XSS 的时候没有后端那样方便快捷,但是很多人都在说过滤 XSS 的事就交给后端来做吧。前端做没什么用。我个人是非常反感这句话的。虽然说前端防御 XSS 比较麻烦,但是,不是一定不行。他只是写的代码比后端多了而已。而且前端防御 XSS 比后端防御 XSS 功能多,虽说后端也可以完成这些功能,但是代码量会比前端代码多很多很多。其实说了那么多,交给 nginx||apache||nodeJs||Python 会更好处理。但是我不会 C,也就没办法写 nginx 模块了。而且也不在本文章的范围内,等我什么时候学会 C 再说把。
