什么是 XSS 攻击，如何避免？（未完成）

概念：

   XSS（Cross Site Scripting），即跨站脚本攻击，是一种常见于web应用程序中的计算机安全漏洞.XSS通过在用户端注入恶意的可运行脚本，若服务器端对用户输入不进行处理，直接将用户输入输出到浏览器，然后浏览器将会执行用户注入的脚本。

举例：

有一个input输入框，需要用户输入名字，用户却输入一个恶意脚本，，

或者用户输入一个HTML，在标签中嵌入恶意脚本，如src，href，css style等。如：;
                                                                                                             

防御：（好多种情况，这里只说最简单的）

其恶意脚本都是来自用户的输入。因此，可以使用过滤用户输入的方法对恶意脚本进行过滤。

1、获取用户输入，不用.innerHTML，用innerText。

2、对用户输入进行过滤，如 HTMLEncode 函数实现应该至少进行 & < > " ' / 等符号转义成 & < > " ' /；