1. XSS攻击 应对: 使用 escapeHTML 和 unEscapeHTML 方法进行html转义 (面临两种抉择, 是转义成别的字符还是转义成跟本字符一样的字符串) 转载于:https://www.cnblogs.com/rushAvenda/p/10083812.html