浅谈跨站攻击

       之前做过一些编辑类的应用，从来没有考虑过xss，后面看博客才知道了这个问题。

       对于跨站攻击，大多数存在于输入的位置，在输入大多数人会很规矩的输入，有一些人会在输入时，填入一些js脚本还有css样式之类的，如果用输入值直接显示在页面上，会出现显示的错位，一些js的显示之类的，在输入的位置的后台应该做一些过滤是十分有必要的。

      在这些方面，从大家使用的手段来看，主要是有jsoup来对输入的内容过滤输入的js和css、html代码，例如一些输入评论，还有一些设计页面内容的页面使用web编辑器也是一种不错的选择，这方面百度UEditor等还有很多web编辑器可以使用，不过要设计好过滤规则。这些网上的教程很多，也很容易