如何防御 XSS 攻击?
可以看到 XSS 危害如此之大,那么在开发网站时就要做好防御措施, 具体措施如下: 可以从浏览器的执行来进行预防,
一种是使用纯前端的方式,不用服务器端拼接后返回(不使用服务端渲染)。
另一种是对需要插入到HTML 中的代码做好充分的转义。
对于 DOM 型的攻击,主要是前端脚本的不可靠而造成的,对于数据获取渲染和字符串拼接的时候应该对可能出现的恶意代码情况进行判断。 使用 CSP ,CSP 的本质是建立一
剩余60%内容,订阅专栏后可继续查看/也可单篇购买
前端面试题 文章被收录于专栏
前端面试的一些常问问题、问题的具体实现(可直接运行)以及底层原理
华为泡池子1395人在聊
