Developer guide to avoid XSS code
Beyond XSS (Cross Site Scripting) Cheat Sheet
XSS (Cross Site Scripting) Cheat Sheet
Wie kann man seinen XSS Inhalt auf unterschiedlicherweise kodieren
wie das mozilla browser jar-protokol für cross-site scripting zweckentfremdet werden kann
Kleine XSS-Seite zum selber üben