防止 XSS 的典型套路
Posted on Sat 28 February 2026 in Tech • Tagged with security, xss, owasp, 安全, web • 4 min read
XSS(Cross-Site Scripting,跨站脚本攻击)是 Web 安全里最常见的注入类漏洞之一。本文用通俗类比从 What/Why/How 说起,面向小白讲清楚 XSS 是什么、为什么危险、怎么防,给出 Java/Go/Python 三语言正反示例与常用框架,最后收束成防御套路与自检清单。
Continue reading