[HS] 輕輕鬆鬆吃餅乾 (8/26 特稿)

因為筆者週日即將前往台北公幹 。因此提早發出 HS 特稿。

----
還記得前陣子[HS] 淺談 XSS (X*ite So Suck)這篇文章吧。

今天筆者將再繼續探討這一個話題，前文提到 XSS 普遍的手法就是利用 Java Script 和神秘物件，再使用釣魚手法騙使用者點擊。


其實在 Xuite 實做上，根本不需要騙使用者點擊那麼麻煩。因為 Xuite 的一般文章支援用 html 編輯器撰寫 JavaSript 標籤（而且整個 Xuite 都是 用 JS 實做的，關掉 Java Script 就什麼事都幹不了）。影音文章則可以上傳動畫檔 。


Oops ....尺度問題，恐怕筆者只能寫到這裡了 ...