XSS跨站脚本攻击剖析与防御(完整版).pdf，完整版电子书，可以下载下来学习，很好的学习资料

在.net环境里，一直没有好的Xss跨站脚本攻击过滤工具，于是将Java下的AntiSamy封装成了WebService，供.net程序调用。 运行环境是TOMCAT 7，JDK 1.6。 将War包复制到Tomcat安装目录下的webapps目录，然后启动Tomcat即可。 启动Tomcat后，会自动解压缩War包，如需更改过滤配置，可以修改 webapps\XssFilter3\WEB-INF\conf\antisamy-config.xml 保存后，重启Tomcat即可生效。 默认WebService地址是 http://[youserver]:[yourport]/XssFilter3/services/AntiSamyFilter .net环境下得到wsdl的地址是 http://[youserver]:[yourport]/XssFilter3/services/AntiSamyFilter?wsdl