haonanElva

摘要： web前后端分离漏洞分析防御 漏洞分析，主要漏洞有 一、跨站脚本攻击XSS 程序 + 数据 = 结果；攻击后，数据夹杂一部分程序（执行代码），导致结果改变； 1、XSS攻击注入点 2、XSS攻击防御 (a)：浏览器自带的防御，这个在后台去开启，不过只能防御，在HTML中和HTML属性中的XSS攻击； 阅读全文