Cross-Site Scripting 防止

2007 年OWASP公佈十大Web AP 安全反映出目前的攻擊現況，Cross-Site Scripting成為十大攻擊之首，呈現出目前網路釣魚與詐欺攻擊濫用Cross-Site Scripting的情形。

[[MORE]]

因此互動性網頁的設計者不可不慎，重點是對於使用者所輸入的東西必須加以過濾，尤其是 HTML 標籤。

對於 Cross-Site Scripting (XSS) 有興趣的朋友可以參考以下文件：（對不起，這些資料來源來自某個論壇，但我忘記在哪裡了）

• What is XSS? XSSed.com


• The Cross Site Scripting (XSS) FAQ


• Category:OWASP PHP AntiXSS Library Project


• Microsoft Anti-Cross Site Scripting Library