XSS

XSS（跨站指令碼）是什麼 — 讓程式碼在他人瀏覽器中被擅自執行的漏洞

XSS 是一種讓攻擊者準備的字串「作為指令碼」在另一名使用者的瀏覽器中被執行的漏洞，直接導致工作階段被竊取與冒充。真正關鍵的防禦是「輸出時跳脫」。不破壞框架的自動跳脫是最有效的對策。