免责声明
给开发者的终极 XSS 防护备忘录是一份汇总整理自不同组织、研究人员、网站以及我自
己经验的用于 XSS 防护的资料。这份文档通过简单的语言和辩证解释帮助开发者实现正
确的 XSS 防护,并建立一个可以防止 XSS 漏洞和发起 XSS 攻击的安全 Web 应用。它还
将讨论各种编程语言提供的用于降低 XSS 的现有方法及函数。这份文档将会定期更新以
包含 XSS 防护领域中已更新或校正的信息。
译者注
因为觉得这份文档真心不错,很多人也都推荐,有翻译的价值,于是利用每天下班后的时
间做了下翻译,主要靠自己的理解以及谷歌翻译,前后大概是一个礼拜的时间。
文档中所有的翻译都争取保留原文的格式,但为了更清楚明了以及语义通顺,一些地方做
了一些修饰词及顺序的更改。
因为水平有限等原因,文档中的一些翻译可能不是完全到位,欢迎大家指正(可以通过以
下联系方式)。
联系方式:
微博:http://weibo.com/fooying
知乎专栏:http://zhuanlan.zhihu.com/fooying
邮箱:f00y1n9@gmail.com
网址:http://www.fooying.com
微信公众号:0xsafe
知道创宇安全研究团队