StringEscapeUtils.escapeHtml4

跨站腳本XSS又叫CSS (Cross Site Script)。它指的是惡意攻擊者往Web頁面裏插入惡意html代碼，當用戶瀏覽該頁之時，嵌入其中Web裏面的html代碼會被執行，從而達到惡意用戶的特殊目的，例如：獲取受害者的會話標識以冒充受害者訪問系統（具備受害者的權限），還可以輕鬆地強迫用戶的瀏覽器發出非故意的HTTP請求，如詐騙性的電匯請求、修改口令和下載非法的內容等請求。html 對於不

>>阅读原文<<