Gea-Suan Lin's BLOG

Monday, December 26, 2005

Google 對 XSS 的應對

自從 提到 Javascript 的邪惡之處後 (尤其是 ,Cross Site Scripting),我跟 Blake 學長就把 給裝起來了… 另外一方面,看到一些東西就比較常去思考要怎麼惡搞 :p

在防禦 XSS 這方面,就可以看出 有想到不少細節在做:

  • Blogger.com (Control Panel) 與 Blogspot.com (Template)。
  • Google 的頁庫存檔會使用 IP address 而不是用 “www.google.com”。

很明顯的,無名小站自訂 CSS 的地方…