作者：資安顧問 Taien 跨網站指令碼 (Cross-Site Script, XSS) 在之前 [資安小常識]什麼是跨網站指令碼 XSS 攻擊? 介紹過，Cross-Site Script 按造縮寫我們知道是 CSS，為什麼不叫 CSS 呢？第一個原因當然是因為它跟網頁設計常用的串接樣式表 (Cascading Style Sheets, CSS) 同名，那為什麼要改 XSS 呢？主要原因就是邪惡的東西通常用 X 來表示，所以造成了 XSS 這個大家熟悉的名稱。 為什麼又要老生常談這個攻擊呢...