如何防止Cross Site Scripting(XSS)攻擊

    跨網站腳本攻擊Cross Site Scripting(XSS)是一種利用程式運作漏洞所進行的攻擊，主要手法是利用輸入資料的機會將惡意Script語法存入Server端了(最常出現在討論區網站)，造成後續進入此網頁使用者執行了惡意程式碼後開啟了惡意網站網，因而不小心攻擊。

    要防止這類攻擊手法，最簡單的方式是在所有Server端程式針對傳入參數皆要檢核其合理性，包括限制長度、不可輸入字串組合。