WEB的盛行让这个网络社会更非富，随之而来的就是安全问题。如果何安全的接受用户输入并正确的显示出来是绝大多部WEB程序的致追求。其中之一就是防止XSS，一般性而言XSS的主要危害主要是：一是页面可能被恶意或其他原因所定制，二是有可能造成站内数据外泄。 XSS页面定制 现代WEB内容很多由厂商和用户共同产生，下面的例子说明一个由厂商和用户共同产生的数据： <div> <dl> <dt>$title</dt> <dd>$description</dd&g…