2018年12月17日
20181217
摘要: web 安全 XSS CSP CSRF 点击劫持 OAuth cdn /* * xss 攻击预防 * 目前地址栏的xss : http://xxx.html?name=<script>alert(1)</script> * 输入框,图片,富文本 * chrome 会自己转义 * * */ // 转义 阅读全文
posted @ 2018-12-17 14:10 gyz418 阅读(202) 评论(2) 推荐(0) 编辑