補充下:
XSS 跨站脚本, 隨然我未做過 web 開發, 一般來説代碼過濾規則沒做好會導致此漏洞.
若用硬編程語言來説屬於源碼級漏洞較難防範, 若爲集市型開發項目一定要采取防禦性編程.
若規則代價太高不妨換用大教堂模式開發, 規則清晰使錯誤不易發生.
社會工程角度來説, 應避免身在大陸開境外高危網站, 也不應在境外高危網站上擔任關鍵人.
一人被抓網站停擺, 這樣損失太大, 選擇品蔥也是因爲在境外.
非要做也是每個人的選擇, 那就要為自己和他人負起責來細心開發做好防護.
還是那句, 我喜歡看共黨吃癟, 不願見好人蒙難.
