2017年1月23日
关于前端XSS攻击、短信轰炸等问题
摘要: 关于前端的XSS攻击: 这里有一篇Ryf老师的写的关于使用 Content Security Policy (简称 CSP 防御)来防御xss攻击,简单来说就是设置白名单,告诉浏览器哪些链接、内容是可以加载的 有两种方式: 一、通过 HTTP 头信息的Content-Security-Policy的 阅读全文
posted @ 2017-01-23 15:25 hubgit 阅读(518) 评论(0) 推荐(0) 编辑