issues
search
zhanhongtao
/
blog
Blog for 91885076(QQ群)
http://github.com/zhanhongtao/blog/issues
24
stars
7
forks
source link
Web 安全 - xss
#279
Open
zhanhongtao
opened
7 years ago
zhanhongtao
commented
7 years ago
最近和同行聊到安全问题,主要谈的是前端方向 XSS。
解决方案流程:
把各输入(来自 server/url/用户输入)做转义以及做适当校验 - 因为具有通用性,尽可能做到业务底层
已经发生 xss 之后,找到位置并且尽可能确定影响范围(特别是原认为安全的地方)
fixed
最近和同行聊到安全问题,主要谈的是前端方向 XSS。
解决方案流程: