前端安全
Opened this issue · 0 comments
LadderLay commented
XSS 攻击 / 跨站脚本攻击
XSS攻击指的是页面被注入了恶意的代码(html注入)。
攻击者可以通过页面上的用户输入片段,进行拼接注入脚本从而引发潜在风险(如篡改页面数据,窃取数据,重定向到其他网站)。
措施:
HTML转义
设置白名单
Opened this issue · 0 comments
XSS攻击指的是页面被注入了恶意的代码(html注入)。
攻击者可以通过页面上的用户输入片段,进行拼接注入脚本从而引发潜在风险(如篡改页面数据,窃取数据,重定向到其他网站)。
措施:
HTML转义
设置白名单