xss攻击之新浪微博xss蠕虫

xss蠕虫：通过一个bug，感染其他结构都出现问题

我们根据一段xss攻击链接来看一下：

很显然，javascript代码被解析了，那它原型是什么呢，怎么看

 通过这样我们可以看出，这段javascript代码是指向一个js文件，js文件中写的是一些文章标题链接，而这段链接也是携带这段javascript代码，这样当有人点击了这段链接，就又执行这个xss攻击操作了，这样一传十，十传百，所以就形容其xss蠕虫

那如何防范呢，yii框架里提供的有一种方法：

一. 实体编码

下面来看一下代码：

yii框架这个类主要是把html代码进行实体编码，这样，javascript代码就被原样打印出来了

二 . 防范过滤

这也是用的yii自带的一种方法类：