跨站腳本攻擊(Cross Site Scripting, XSS)是目前最常見的網站攻擊手法之一,攻擊者透過XSS攻擊來取得使用者的帳號密碼等資訊,甚至能夠自動地將使用者的瀏覽器導引至惡意網站,以進行更進階的攻擊。本文將介紹何謂XSS攻擊,並描述幾種常見的XSS攻擊方式,以及從開發人員、使用者等不同的角度探討如何防禦XSS攻擊。
Gundy, M. V. ,Chen, H.(2009).Noncespaces: using randomization to enforce information flow tracking and thwart cross-site scripting attacks.16th Annual Network & Distributed System Security Symposium.(16th Annual Network & Distributed System Security Symposium).