youqia

摘要： Web安全: XSS(Cross Site Scriping 跨站脚本攻击): 1.反射型：前后端一体 2.基于DOM的： 只经过前端，不经过服务端 3.持久型： 存储型 搜索结果 CSP Content Security Policy 内容安全策略 限制对非白名单（外域）资源的访问 SQL注入 C 阅读全文