網頁郵件服務向來是跨站腳本攻擊（XSS）的高風險目標，主因在於其必須在瀏覽器中動態顯示來自外部來源的內容，包括HTML郵件、圖片、附件預覽與內嵌樣式等。即使系統本身未遭入侵，攻擊者仍可透過電子郵件這類「可信輸入管道」，將惡意內容直接送入使用者的瀏覽器 ...