网络安全之 XSS
Opened this issue · 0 comments
ronghaoZHI commented
XSS
croos-site script 脚本注入攻击
XSS 注入方式
-
存储型
-
反射型
-
基于DOM 型
XSS 防范
-
对 </> sql 等特殊字符进行转义
-
HttpOnly 属性
-
CSP 设置
Opened this issue · 0 comments
croos-site script 脚本注入攻击
存储型
反射型
基于DOM 型
对 </> sql 等特殊字符进行转义
HttpOnly 属性
CSP 设置