课程名称：SpringBoot 在线协同办公小程序开发 全栈式项目实战

课程章节：创建验证类，抵御XSS攻击接口封装

主讲老师：神思者

课程内容：

今天讲了讲，当前端调用后端接口时，接口验证参数，不需要手动，而去直接使用Form表单，Form表单可以限制参数的长度，是否可以为空，等等，很便捷，省去了我们用代码去校验参数。省出来大量的时间。

其次就是今天的重头戏，这个XSS攻击，什么是XSS攻击呢，比较简单的解释就说，当有人评论了一句话，比如(alert("1111"))，这句话就会入库，当加载到页面的时候，就成了JS代码，就会弹出一个框，当然这是一个善意的，恶意的就把用户数据带走了，这个我以前没想过，今天才见识到，所以抵御XSS工具，老师讲的非常提前，也非常有用。

最后验证了一下XSS抵御是否生效了。

课程收获：

学会了用From表单代替传统的实体类，方便快捷，新技术稳定以后，还是要使用新技术啊，太方便了。

知道什么是XSS攻击，包括如何抵御XSS工具，就是把脚本语言修改为普通文本再入库。

今天学了一个多小时，因为From表单配置还比较容易，但是这个XSS配置很难，很多，但是结果也很满足

最后，加油，努力就完事了！