1. 引言

1.1 研究背景與意義

在當今數字化時代，互聯網已成為人們獲取信息、交流互動的重要平臺。隨著 Web 2.0 技術的發展，用戶生成內容 (UGC)、社交媒體嵌入、第三方插件等功能極大豐富了網頁的內容和交互性，但也帶來了嚴峻的安全挑戰。根據 Web 應用安全聯盟 (WAS) 的統計數據，2025 年全球范圍內因網頁安全漏洞導致的數據泄露事件超過 15 萬起，造成的經濟損失高達 250 億美元。其中，跨站腳本攻擊 (XSS) 占所有 Web 安全漏洞的 35%，成為最主要的安全威脅之一。

網頁內容凈化作為 Web 安全防護的重要環節，通過移除或轉義潛在危險的 HTML 代碼，有效防止 XSS 攻擊、代碼注入等安全威脅。同時，內容凈化還能提高網頁加載速度，優化用戶體驗，確保搜索引擎友好性。據 Google 研究表明，網頁加載時間每增加 1 秒，用戶流失率將提高 20%。因此，開發高效、可靠的網頁內容凈化系統具有重要的現實意義。

1.2 研究目標與方法