防止XSS注入的方法

关于防止XSS注入：
1.尽量使用框架。通过对自己的网页进行xss保留型攻击的测试，尽管自己没有对某些输入框进入转义，但还是无法进行xss注入，因为框架会自动将某些特殊字符转义。（我使用的spring+struts+hibernate框架）。
2.如果不使用框架，一定要进行字符转义。对< 、 > 、" 、 等字符进行转义成为：< 、> 、" 等。
3.对输入长度进行限制。因为一般在进行xss攻击的时候，注入的字符串长度会非常长，例如 编译成十六进制时，会变成 \3C\73\63\72\69\70\74\3E\61\6C\65\72\74\28\22\68\65\6C\6C\6F\22\29\3B\3C\2F\73\63\72\69\70\74\3E ，可见，尽管是一个非常短的alert语句，长度也会很长，所以对输入长度进行限制会非常有效地过滤掉大部分的xss攻击。