code2roc

摘要： 背景 近期项目上线，甲方要求通过安全检测才能进行验收，故针对扫描结果对系统进行了一系列的安全加固，本文对一些常见的安全问题及防护策略进行介绍，提供对应的解决方案 跨站脚本攻击 XSS常发生于论坛评论等系统，现在富文本编辑器已对XSS进行了防护，但是我们任需要在后端接口进行数据过滤, 常见防护策略是通 阅读全文