前端针对 XSS 安全配置

参考

起因

从 Layui 网站上看到 XSS 漏洞问题,了解到可以使用 CSP 防御 XSS 攻击方法

正文

还可以指定 report-to 策略指令,并提供至少一个 URI 地址去递交报告。

  1. HTML 标签进行处理,如:
    <meta
      http-equiv="Content-Security-Policy"
      content="default-src 'self'; img-src https://*; child-src 'none';" />
    
  2. HTTP 标头,如:
    Content-Security-Policy: default-src 'self'
    
posted @   夏秋初  阅读(37)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
点击右上角即可分享
微信分享提示