Google 對 XSS 的應對

自從 提到 Javascript 的邪惡之處後 (尤其是 ,Cross Site Scripting),我跟 Blake 學長就把 給裝起來了... 另外一方面,看到一些東西就比較常去思考要怎麼惡搞 :p

在防禦 XSS 這方面,就可以看出 有想到不少細節在做:

  • Blogger.com (Control Panel) 與 Blogspot.com (Template)。
  • Google 的頁庫存檔會使用 IP address 而不是用 "www.google.com"。

很明顯的,無名小站自訂 CSS 的地方...

This entry was posted in Computer, Murmuring, Network, Programming, Security. Bookmark the permalink.

2 Responses to Google 對 XSS 的應對

  1. Pingback: 無名小站的 XSS 安全漏洞 at Gea-Suan Lin’s BLOG

  2. Pingback: Gea-Suan Lin's BLOG

Leave a Reply

Your email address will not be published. Required fields are marked *