介绍本文的重点是为应用安全测试专业人员提供XSS测试指导和帮助。本文一开始是由RSnake捐给OWASP的（原始地址：http://ha.ckers.org/xss.html，目前这个地址已经跳转到本文），我们将继续维护和更新它。最早的备忘单 the XSS (Cross Site Scripting) Prevention Cheat Sheet的灵感就来自RSnake的这篇文章,这值得我们对他表示感谢。我们想创建一些简短的指南来帮助开发者抵御XSS攻击，而非简单的告诉开发人员创建一个能够抵御所有复杂变形的攻击备忘单内所有情况的应用程序，因此诞生了 OWASP Cheat Sheet Series 。测试这个备忘单是为已经有XSS攻击基本知识，想要深入理解XSS绕过细微差别的人准