最近内部有一个前端安全的在线xss竞赛，正好我也比较感兴趣（其实是因为有奖品），凑个热闹基本上也做完了，当然我也不是专门搞安全的，很多东西还是不知道，备些小抄还是必须的呀，下面就是我的小抄们，至于那些题的解析，下周再拿到咖啡券再一题一题的补上。

• HTML5安全列表 ： 各种html5标签的xss问题，还有浏览器兼容性，业界良心呀
• flash ExternalInterface.call()安全问题 ：有两题是关于flash安全的
• 很全的xss列表 : 寻找灵感的地方
• xss安全测试字符转换工具 : 小神器，各种转字符，防过滤
• alert(1)的答案解读1 : 我们的在线竞赛也是alert(1)，这是http://escape.alf.nu/寻找思路的好地方
  
• alert(1)的答案解读2 : 同上
• prompt.ml的答案及分析 ： 事实上吧，我们的很多题是从这里的http://prompt.ml里变形的，当然要在这里寻找灵感
• 一些非常有名的框架的xss分析及测试 ：各种xss搞法，没有参考太多，这个在实战中可以借鉴很多东西

前端安全是一个很大的话题，xss算是其中的重中之重，需要多关注关注。

文章来源： 关于前端安全的一些资源
文章的标签： javascript