基于Web应用程序的安全问题之一Cross-Site Scripting Vulnerabilities

自从BS程序的流行，Web，浏览器的安全问题一直是一个难题！今天有幸看到一令我背上汗流不止的文章，Cross-Site Scripting Vulnerabilities

 

这个文章讲了一个问题，Cross-Site Scripting Vulnerabilities，好像是说跨站点脚本攻击，实际上是嵌入的脚本安全问题，好像与跨越站点没有关系。推荐大家仔细看看里面描述的情形，有则改之无则加勉J

 

另外，还有一个专门的网站Open Web Application Security Project关心这个问题，对于基于Web的开发程序关注已久，里面的内容值得研究。非常感谢这些做出贡献的人，希望大家都写出更加安全的应用程序。

 

这里提供一个资源，OWASP推荐的Top 10 Security Issues