如果html文件里没有,而你在浏览器里看源代码又有.就是你的服务器局域网有毒.被改了...当然,还要看看你自己的电脑...这个好办,从别人电脑里查看源代码就可以了.
HTML注入是一种漏洞,一种网络攻击方式。当网页无法清理用户提供的输入或验证输出时,攻击者就可以伪造自己的有效负载,并通过易受攻击的字段将恶意HTML代码注入应用程序,从而修改网页内容,甚至获取一些敏感数据。
struts 表单标签在显示时会自动过滤转换HTML代码,除非使用escapeHtml 属性指定不转换。如果你希望在用户输入或者将用户输入的内容存入数据库之前就过滤的话,就需要自己手动写一个过滤转换类,在每次处理用户输入内容时调用一次就好了。
