OWASP Encoding Project 這個專案也是處理Cross Site Scripting的,不同的是它是在client端做處理,就是在客戶端顯示時,將所有輸出做編碼,不管裡面是否有不合法的字元,全部都讓他無法執行,也就沒有Cross Site Scripting的問題了。