XSS攻擊的深入探討與防護之道 XSS是網站攻擊排行榜第一名。主要原因不是因為大家不知道或是故意遺漏這樣的防護, 而是因為有太多種可能性可以執行 JavaScript,導致只要有一點機會,就讓駭客有機可趁。 這篇文章主要說明XSS(Cross-site scripting或是稱為JavaScript Injection)攻擊的種類、範例。 並且介紹幾種防護的方法與可以運用Open Source 的程式庫。 XSS學名 俗稱的JavaScript Injection 簡稱又稱為 XSS 學名又稱為 Cross-site Script Attack 中文聽說翻譯成 (跨站攻擊…