摘要：研究人员和行业专家指出,跨站点脚本（XSS）是Web应用程序中最受黑客欢迎的漏洞之一。跨站点脚本已成为许多网站和Web应用程序的常见漏洞。XSS利用输入验证缺陷,目的是注入恶意代码,随后在受害者的Web浏览器中执行其脚本代码。网络应用程序的跨站点脚本攻击次数近年来有了快速的增长。这要求在服务器端有效的方法来保护应用程序的用户,因为漏洞的原因主要在于服务器端。根据最终用户使用的应用程序平台、中间件技术和浏览器等参数,在服务器端展示跨站点脚本（XSS）的两种缓解技术的性能比较。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社