如何防止跨站点脚本攻击

referer认证，页面来源（在hearder里），服务器判断是否是本站点下的页面，如果不是直接拦截。

辨认常见扫描器比如safe3wvs、awvs、appscan的特征，识别后直接封对方ip，另外还有对连接数进行限制、出错次数过多则禁止连接等措施，防护xss攻击则要过滤“”等危险字符及其他变形，过滤得越细致越安全。

XXS攻击全称跨站脚本攻击，是一种在Web应用中的计算机安全漏洞，它允许恶意Web用户将代码植入到提供给其他使用的页面中。