永远不会有一个完美的清单，但这里有几件事值得一试：

• 维基百科在这方面做得不错

• AJAX 或其他丰富接口的更多内容，但值得一读，具体取决于您的架构 - OWASP

• 这似乎值得一试 - 自己没有尝试过 - Javascript沙箱

是的，这些都不是真正的“清单”——IMO 你需要在 Javascript 漏洞中寻找什么与你如何使用它以及你的架构的其余部分有很大关系——所以我不确定清单将真正涵盖真正的问题。最好先进行风险分析，然后看看它如何转化为您如何将各种 Web 技术作为一个整体使用。

要正确保护 Web 应用程序，您需要对浏览器和服务器的工作方式有一个很好的了解。Javascript 只是冰山一角。

对于 Web 应用程序安全性的介绍性（但彻底）审查，我推荐 Michal Zalewski 的The Tangled Web。这本书在每章的末尾都附有清单（称为“安全工程备忘单”）。