跨站脚本（crosssitescript）为了避免与样式css混淆，所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。那么什么是XSS呢？XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括：1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具有商

《XSS跨站脚本攻击剖析与防御》【完整版274页-带书签】.pdf。很好的资料，可以读一读。本资料搜集自互联网，仅供学习之用，严禁用于商业用途，如有版权问题，请联系删除。

XSS跨站脚本攻击剖析与防御(完整版).pdf，完整版电子书，可以下载下来学习，很好的学习资料

在.net环境里，一直没有好的Xss跨站脚本攻击过滤工具，于是将Java下的AntiSamy封装成了WebService，供.net程序调用。 运行环境是TOMCAT 7，JDK 1.6。 将War包复制到Tomcat安装目录下的webapps目录，然后启动Tomcat即可。 启动Tomcat后，会自动解压缩War包，如需更改过滤配置，可以修改 webapps\XssFilter3\WEB-INF\conf\antisamy-config.xml 保存后，重启Tomcat即可生效。 默认WebService地址是 http://[youserver]:[yourport]/XssFilter3/services/AntiSamyFilter .net环境下得到wsdl的地址是 http://[youserver]:[yourport]/XssFilter3/services/AntiSamyFilter?wsdl