论文部分内容阅读
xss攻击是web攻击中非常常见的一种攻击手段.如果你还没有听说过xss攻击,可以先了解xss的相关知识和原理,例如:XSS”target=”_blank“rel=”nofollow,noindex”>https://www.owasp.org/index.php/Cross-site_Scripting_(XSS).rn防范xss攻击的方式也十分简单:转义!rn但是转义的时机?是在持久化之前转义呢,还是读数据之后escape呢?