摘要：对记事本内容过滤不严，导致Xss漏洞 修复方案：对url内容做内容检查，非url内容禁止插入