<div dir="ltr">Hard to tell really as your website blocks IE10 thinking it's IE6 (not optimizing for old browsers is ok, but blocking is an antipattern - especially when it's wrong).<div><br></div><div style>Joke aside, the document itself seems decent. It's easy to get an overview over the context. Did you test your CSS escaping in older browsers? I seem to remember there were some problems, and that escaping itself was not enough.</div>
<div style><br></div><div style>Also, why build your own cheat sheet instead of contributing to the established free and open OWASP XSS Prevention Cheat Sheet?</div><div style><br></div><div style>Best regards,</div><div style>
Erlend Oftedal</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Feb 27, 2013 at 3:28 AM, romain <span dir="ltr"><<a href="mailto:r@fuckthespam.com" target="_blank">r@fuckthespam.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Everybody,<div>We release an XSS cheat sheet for developers today. The document talks about several contexts (13 combinations right now, but we'll be improving it).</div>
<div>Some more info are available on Coverity blog:</div>

<div>  <a href="https://communities.coverity.com/blogs/security/2013/02/26/fixing-xss-a-practical-guide-for-developers" target="_blank">https://communities.coverity.com/blogs/security/2013/02/26/fixing-xss-a-practical-guide-for-developers</a></div>


<div><br></div><div>Our goal is to keep improving this cheat sheet while adding escapers and sanitizers to our library:</div><div>  <a href="https://github.com/coverity/coverity-security-library" target="_blank">https://github.com/coverity/coverity-security-library</a></div>


<div><br></div><div>Cheers,</div><div>Romain</div><div>  </div></div>
<br>_______________________________________________<br>
The Web Security Mailing List<br>
<br>
WebSecurity RSS Feed<br>
<a href="http://www.webappsec.org/rss/websecurity.rss" target="_blank">http://www.webappsec.org/rss/websecurity.rss</a><br>
<br>
Join WASC on LinkedIn <a href="http://www.linkedin.com/e/gis/83336/4B20E4374DBA" target="_blank">http://www.linkedin.com/e/gis/83336/4B20E4374DBA</a><br>
<br>
WASC on Twitter<br>
<a href="http://twitter.com/wascupdates" target="_blank">http://twitter.com/wascupdates</a><br>
<br>
<a href="mailto:websecurity@lists.webappsec.org">websecurity@lists.webappsec.org</a><br>
<a href="http://lists.webappsec.org/mailman/listinfo/websecurity_lists.webappsec.org" target="_blank">http://lists.webappsec.org/mailman/listinfo/websecurity_lists.webappsec.org</a><br>
<br></blockquote></div><br></div>