首先简单介绍一下XSS定义： 

XSS是跨站跨站脚本攻击分类（Cross Site Scripting）的缩写。为了和层叠样式表CSS（Cascading Style Sheets)加以区分因此将跨站跨站脚本攻击分类缩写为XSS。XSS是因为有些恶意攻击者往Web页面中插入恶意Script代码当用户浏览该页面时，嵌入的Script代码将会被执行从而达到恶意攻击用户的特殊目的。

二、XSS攻击目的及原理

由于对XSS攻击了解鈈是很深入暂时罗列两条危害： 
1） 被恶意用户发现恶意提交表单。 
2） 其他用户看到这个包括恶意脚本的页面并执行获取用户的cookie等敏感信息。

攻击原理图如下所示： 

* 覆盖getParameter方法将参数名和参数值都做xss过滤。 * 覆盖getHeader方法将参数名和参数值都做xss过滤。 * 这一段代码在一开始没有紸释掉导致出现406错误原因是406错误是HTTP协议状态码的一种， * 表示无法使用请求的内容特性来响应请求的网页一般是指客户端浏览器不接受所请求页面的 MIME 类型。 * 将容易引起xss漏洞的半角字符直接替换成全角字符 在保证不删除数据的情况下保存

* 过滤器用来过滤的方法