阿里云服务器web应用安全-XSS攻击

以前听过XSS攻击，但是因为只是公司中众多码农中的小小一枚，几乎没有机会亲身体验过XSS攻击。由于最近机缘巧合，帮亲戚在阿里云esc上搭建了一套web应用系统，碰上了一系列安全问题，这个XSS就是其中一种，截图如下：

下面是阿里云给出的关于XSS攻击的介绍以及修复方案（不得不说阿里云真是牛X，强烈建议有租服务器需求的朋友使用阿里云服务器，上面有一套非常健全的周边产品）：https://help.aliyun.com/knowledge_detail/5974673.html?spm=5176.2020520110.0.0.AcxWdK

第一种方案要花钱~，第三种是针对php和asp的，所以只能选择第二种java xssprotect。

关于xssprotect的解决方案，可以参考：http://blog.csdn.net/happylee6688/article/details/41314351