(XSS Filter Evasion) mengacu pada berbagai metode yang digunakan oleh attacker untuk mem-bypass filter XSS (Cross-Site Scripting). Ada banyak cara untuk menginjeksi JavaScript code ke dalam halaman web yang dijalankan oleh klien, dan dengan browser, si attacker juga tidak hanya harus mengeksploitasi kerentanan aplikasi, tapi juga harus menghindari input validation yang dilakukan oleh aplikasi dan server. Pada kesempatan kali ini saya akan membahas bagaimana menghindari penyerangan dan beberapa bypass filter XSS agar nantinya web kita bisa lebih aman. 
Apa itu XSS Filter dan Kapan Digunakan?
Sebelum kita membahas lebih jauh mengenai bagaimana menghindari penyerangan dan beberapa bypass filter XSS, mari kita lihat konsep filter XSS. Pada tingkat aplikasi, input validation dilakukan untuk mendeteksi dan mencegah injeksi code. Pemfilteran dapat dilakukan secara lokal di browser atau selama pemrosesan di sisi server.
Umumnya filter input validation code akan mem-filter payload XSS, seperti tag
