大家时不时被某些安全机构检查出 xss攻击 ，这个其实对网站没有实际上的安全影响的。

xss攻击的原理，就是修改URL参数，让别人访问后，就有机会盗取你的COOKIE信息，别人不访问的话，就盗取不了。

实际上我们上次升级后，如下贴的说明

https://x1.php168.com/bbs/show-25022.html

已经完全不惧XSS攻击了，因为脚本根本没办法再获取到网站的COOKIE信息， 不过这也会出现一些兼容问题，比如有人反映火车头采集器不能正常使用了。

为了进一步解决大家老是被一些安全机构检查出XSS问题，刚刚又对系统做了进一步的过滤设置。就是说所有URL中带有单引号双引号及尖括号的内容都不能直接传入到模板里边。