本文主要从两个方面介绍web安全，一个是常见的攻防套路，一个是https，csp等策略。 跨站脚本攻击（Cross Site Script）是最常见的攻击之一，攻击者在用户页面注入恶意脚本，当用户浏览该页面时就会自动执行。在使用了react或其他框架的情况下，除非有特别操作（比…