zhanhongtao / blog

Blog for 91885076(QQ群)
http://github.com/zhanhongtao/blog/issues
24 stars 7 forks source link

Web 安全 - xss #279

Open zhanhongtao opened 7 years ago

zhanhongtao commented 7 years ago

最近和同行聊到安全问题,主要谈的是前端方向 XSS。

解决方案流程:

  1. 把各输入(来自 server/url/用户输入)做转义以及做适当校验 - 因为具有通用性,尽可能做到业务底层
  2. 已经发生 xss 之后,找到位置并且尽可能确定影响范围(特别是原认为安全的地方)
  3. fixed