会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
gyz418
博客园
首页
新随笔
联系
订阅
管理
2018年12月17日
20181217
摘要: web 安全 XSS CSP CSRF 点击劫持 OAuth cdn /* * xss 攻击预防 * 目前地址栏的xss : http://xxx.html?name=<script>alert(1)</script> * 输入框,图片,富文本 * chrome 会自己转义 * * */ // 转义
阅读全文
posted @ 2018-12-17 14:10 gyz418
阅读(202)
评论(2)
推荐(0)
编辑
公告