目前,訪問量排名在前1000名的熱門網站中,有6%的網站已經成為了XSS攻擊的受害者。 自從現代Web開發技術誕生以來,跨站腳本攻擊以及基于Web的安全漏洞就一直圍繞在我們身邊,也就是我...

本文將會著重介紹防御XSS攻擊的一些原則，需要讀者對于XSS有所了解，至少知道XSS漏洞的基本原理，如果您對此不是特別清楚，請參考這兩篇文章：《Stored and Reflected XSS ...

一個簡潔的方式，提供防止外部鏈接通過圖片進行 XSS 攻擊的方案。

PHP Taint 從PHP語言層面去分析,找出一些可能的XSS漏洞代碼.

HTML Purifier是一個可以用來移除所有惡意代碼(XSS)，而且還能確保你的頁面遵循W3C的標準規范的PHP類庫。