前端针对 XSS 安全配置
参考
- https://layui.dev/notes/share/security-currentscript.html
- https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CSP
- https://cloud.tencent.com/developer/article/2281491
起因
从 Layui 网站上看到 XSS 漏洞问题,了解到可以使用 CSP 防御 XSS 攻击方法
正文
还可以指定 report-to 策略指令,并提供至少一个 URI 地址去递交报告。
- HTML 标签进行处理,如:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; img-src https://*; child-src 'none';" />
- HTTP 标头,如:
Content-Security-Policy: default-src 'self'
博 主 :夏秋初
地 址 :https://www.cnblogs.com/xiaqiuchu/p/18503625
如果对你有帮助,可以点一下 推荐 或者 关注 吗?会让我的分享变得更有动力~
转载时请带上原文链接,谢谢。
地 址 :https://www.cnblogs.com/xiaqiuchu/p/18503625
如果对你有帮助,可以点一下 推荐 或者 关注 吗?会让我的分享变得更有动力~
转载时请带上原文链接,谢谢。
标签:
xss
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!