Hola a todos.
Mi pregunta es si estoy haciendo bien querer prevenir una aplicación de ataques XSS realizando un filtrado por medio de expresiones regulares (dentro del cgi que uso para grabar datos en mi base de datos) de los conjuntos de caracteres más comunes en ese tipo de ataques.
Ejemplo: XSS, alert, javascript, <script>, <iframe>, ", ', etc.
Y lo mismo hago en JavaScript para los formularios Ajax.
Espero haberme expresado claramente.
Saludos y gracias de antemano.