本文导读目录： 1、怎样过滤跨站恶意脚本攻击 怎样过滤跨站恶意脚本攻击 1.在输入流中截住formdata中的恶意脚本研究两种XSS攻击，如反射型和存储型XSS攻击，其恶意脚本都是来自用户的输入。因此，可以使用过滤用户输入的方法对恶意脚本进行过滤。对简单的HTTP请求，一般使用GET和POST方法。2.在输入流中检测滤掉来自其他网站的URL中的恶意脚本当用户不小心点击了被其他黑客提供的假冒URL