跨站腳本攻擊檢測與防御技術綜述

摘要： 跨站腳本(cross site scripting, XSS)攻擊是Web安全中最嚴重的風險之一。隨著Web服務、API等Web技術的廣泛使用，以及AJAX、CSS和HTML5等新編程風格的出現，XSS攻擊的威脅變得更加嚴重，因此如何處理XSS攻擊安全風險已成為Web安全研究的重要關注點。通過對近年來XSS攻擊檢測和防御技術的調研，根據XSS攻擊是否具有隱蔽性，首次從非對抗和對... （共11頁）