引述 :『在页面的Code-behind页面中加入这么一段代码： protected void Page_Error(object sender, EventArgs e) { Exception ex = Server.GetLastError(); if (HttpContext.Current.Server.GetLastError() is HttpRequestValidationException) { HttpContext.Current.Response.Write("请输入合法的字符串【); HttpContext.Current.Server.ClearError(); } } 这样这个程序就可以截获 HttpRequestValidationException 异常，而且可以按照程序员的意愿返回一个合理的报错信息。』

引述 :『提供原始碼參考』

引述 :『每次一開始找到的漏洞不外乎SQL Injection、XSS、CSRF等，可是老是講這些似乎太老套了...那麼，來介紹一下稍微「另類」的XSS攻擊--透過PDF與Flash的XSS攻擊好了！』

引述 :『機會教育：從中華民國總統府網站被發現 XSS 漏洞講起 (2)』

引述 :『機會教育：從中華民國總統府網站被發現 XSS 漏洞講起』

引述 :『推薦使用 Microsoft Anti-Cross Site Scripting Library V3.0』

引述 :『"anehta" is a php/javascript based platform to make XSS or other web attacks much easier. It contains a javascript framework which have many attack APIs to help writing XSS payloads. It also supply better UI and more complex hosts management.』

引述 :『剛看到這則，應該是樹大招風造成的啦，當禁止後，我想應該使用者反應會很強烈吧，因為就是那些javascript小東東才有辦法讓自己的blog更活潑熱鬧點，還有也有許多web 2.0應用是透過javascript帶來的，看來當開放後再關閉一定會有很大的反對聲音。不知會不會因此所以環境遭受巨變，而造成部落遷徙呀~呵!!小弟覺得，還是要適度的開放，才能讓blog發展的更好!! 』

引述 :『最近拜網路頻寬的提升，WEB的特效愈來愈多，提供的功能及服務也愈來愈能滿足大眾的口味，在WEB愈來能愈能做出有如應用程式般效果的同時，危險因子也愈來愈多及難防範，接下來介紹的XSS是在近幾年攻擊的主流，雖說以往就有在web上出現過類似的攻擊模式，就如同Ajax一般以往就能做出等同效果，不過現在熱門囉!! 以前網頁bomo已經落伍了，XSS攻擊已經超出想像般的可怕...』

引述 :『Gmail是优秀的，甚至从垃圾邮件过滤能力及功能上看，它可能是最优秀的，但它并不是完美的。这听起来像是废话，但事实上，Gmail之所以不完美，最主要的原因是它依然存在着不少安全漏洞。除去用户密码保护环节薄弱及取回密码步骤繁琐不说，Gmail一直以来都被发现有XSS安全漏洞。简单地说，当你不小心防问了某些网页后，你的Gmail设置可能会被修改了，而你一无所知。不相信？英国著名的图像设计师David Airey就是因为Gmail的这种漏洞而在本月失去了他的域名。』

引述 :『HTML Purifier is a standards-compliant HTML filter library written in PHP. HTML Purifier will not only remove all malicious code (better known as XSS) with a thoroughly audited, secure yet permissive whitelist, it will also make sure your documents are standards compliant, something only achievable with a comprehensive knowledge of W3C's specifications. Tired of using BBCode due to the current landscape of deficient or insecure HTML filters? Have a WYSIWYG editor but never been able to use it? Looking for high-quality, standards-compliant, open-source components for that application you're building? HTML Purifier is for you!』

引述 :『PHPIDS (PHP-Intrusion Detection System) is a simple to use, well structured, fast and state-of-the-art security layer for your PHP based web application. 』

引述 :『其實有名大站的說法，在略懂資安技術的筆者眼中，真的是非常神奇的一件事。最無稽的其實有兩點』

引述 :『刑事警察局偵九隊三組查獲由東海大學大三陳姓學生與洪姓高三生組成的駭客集團，以「ＸＳＳ漏洞」方式入侵無名小站。』

引述 :『結語 最後，Javascript 是邪惡的，平常逛網站請不要打開 Javascript：請安裝 NoScript 以避免被 ox 掉 :p』