Mozilla sur un système anti-XSS

La fondation Mozilla travaille sur un système qui permettrait d’empècher l’exécution de code javascript dans les navigateurs.

Ce système suivrait un ensemble de règles obtenues soient dans les entêtes HTTP soit dans les balises méta de la page web.

Je me demande si un système se basant sur un seul fichier lu une seule fois (comme les cross-domain policies en Flash) ne serait pas mieux ^_^

Origine de l’article :
http://blogs.zdnet.com/security/?p=3654