Web前端攻防,一不小心就中招了
摘要:
随着各浏览器安全功能的提高,前端防御面临的问题也没有之前那么复杂,但浏览器的防御措施并不能百分百的保证网站的安全。 浏览器的XSS Auditor,使得反射型xss几乎被废;CSP(Content-Security-Policy)、X-XSS-Protection可以禁止不可信源的脚本执行!无疑,这 阅读全文
posted @ 2017-12-15 14:37 王郝 阅读(555) 评论(0) 推荐(1) 编辑