HTML黑名单标签	描述
	该标签定义超链接，由于外部链接也可以作为脚本，因此属于极危险标签，应禁止
你好	script	{null}
2	hi!	img	{ “src”:”javascript:alert(‘XSS’)}
3		img	{ “src”:”javascript:alert(‘XSS’)}
3		img	{“src”:”a.gif”}
4	Hello! onlOAd=”alert(‘xss’)”>	bgsound	{ “src”:”javascript:alert(‘XSS’)”,” onload”:”alert(‘xss’)”}
5		style	{null}
5		img	{“src”:”a.pig”,”onerror”:”alert(‘xss’)”}