Google 對 XSS 的應對

自從 布丁大長輩 提到 Javascript 的邪惡之處後 (尤其是 XSS，Cross Site Scripting)，我跟 Blake 學長就把 NoScript 給裝起來了… 另外一方面，看到一些東西就比較常去思考要怎麼惡搞 :p

在防禦 XSS 這方面，就可以看出 Google 有想到不少細節在做：

• Blogger.com (Control Panel) 與 Blogspot.com (Template)。
• Google 的頁庫存檔會使用 IP address 而不是用 “www.google.com”。

很明顯的，無名小站自訂 CSS 的地方…