jxssprotection 這是一個處理Cross Site Scription的一個現成的方法,它是使用Filter的方式,透過白名單和黑名單,限制可輸入和可輸出的字元,並將一些特殊字元編碼,像是"<"、">"、"'"等,來達到防範的目地。但實際在專案上卻怕效能不好,只好自己來控制所有的輸出輸入....