Blueprint: Robust prevention of cross-site scripting attacks for existing browsers 这篇论文提出了一种防范是跨站脚本攻击(XSS)的新的方法,发在 IEEE S&P 2009 上,作者是 UIUC 的 Mike Ter Louw。所谓跨站脚本攻击,简单地说就是在网页中注入非法的脚本代码,从而达到攻击的效果。比较著名的例子有当年在 MySpace 上泛滥的 Samy 蠕虫,通过特殊的脚本注入手段,每一位访问 Samy 主页的用户,他们的主页都会被修改加上一段 Samy is my hero 文字,并且他们的主页也会……