java過濾器，XSS : 跨站腳本攻擊(Cross Site Scripting)，SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令