163邮箱记事本存储型Xss漏洞分析与补救

对记事本内容过滤不严，导致Xss漏洞





 
修复方案：

对url内容做内容检查，非url内容禁止插入