跨站点脚本攻击XSS

Question

我是网络开发的新手，我想问一个问题。

我知道跨站点脚本攻击XSS是危险的，当我们输出和显示用户信息在我们的网页，当我们设置cookie等。

但是，当我们有一个简单的网站，只接受与输入姓名，姓氏，信息，我们没有输出这个信息在网站任何地方，或者我们不使用cookie，是跨站点脚本攻击对我的网站危险。

我的意思是，我应该做些什么来防止xss攻击，因为我的img、meta标记或另一个html标记。提前谢谢你。

谢谢!

Answer 1

如果你的页面

1. 使用任何http参数进行输出呈现。它很容易受到反射XSS的攻击。
2. 使用任何javascript DOM操作。它容易受到基于DOM的XSS的攻击。

下面的链接可能对你有帮助。

Scripting