自從 布丁大長輩 提到 Javascript 的邪惡之處後 (尤其是 XSS,Cross Site Scripting),我跟 Blake 學長就把 NoScript 給裝起來了... 另外一方面,看到一些東西就比較常去思考要怎麼惡搞 :p
在防禦 XSS 這方面,就可以看出 Google 有想到不少細節在做:
- Blogger.com (Control Panel) 與 Blogspot.com (Template)。
- Google 的頁庫存檔會使用 IP address 而不是用 "www.google.com"。
很明顯的,無名小站自訂 CSS 的地方...
2 thoughts on “Google 對 XSS 的應對”