在开发 Web 应用程序时，应确保其不易受跨站点脚本 (XSS) 攻击。当攻击者试图将脚本注入您的 Web 页时，会发生此种类型的攻击。

强烈建议应用程序开发人员和数据库管理员在其 Web 应用程序代码投入生产前，查看该代码是否存在潜在的安全漏洞。Open Web Application Security Project ( https://www.owasp.org) 中包含有关如何保护 Web 应用程序安全的详细信息。

以下是一个跨站点脚本攻击的示例。如果 Web 应用程序支持页面重定向，则其应在执行重定向之前校验 URL。例如，如果您的 Web 应用程序支持将用户返回到原始页面的登录功能，则其应检查用户将被重定向到的页面是否会将用户转到站外。以下是一个恶意重定向示例。

https://www.mysite.com/login?referer=http://www.badsite.com/index.html