html过滤程序

最近被Fortify整得有点抓狂，因为一直都是做企业的内部应用，一直不是很留意XSS这一块，应用已经上线很久，最近忽然搞安全扫描。 看了下网上关于XSS的漏洞和攻击介绍，自己大概总结了一下，XSS一般是由于没有对用户输入做严格校验，然后之后的页面把这个可能有恶意代码的输入存到数据库或者直接用于显示了，才会造成XSS漏洞。