安全
2篇文章 · 0订阅
  • 嘿,前端的CSP & CSP如何落地,了解一下?
    调试工具: Chrome插件——modheader。通过随意设置响应头来测试CSP 最后,有一个通用化配置——default-src,你给了它什么值,其他几个指令就默认什么值。其他指令如果有设置,那自身的值会覆盖default-src的值 注意,要写冒号。为了防止误解,所以上面…
    HTTP 安全
  • 前端安全-XSS
    XSS 是 Cross-site scripting 的简称,为了与 CSS (层叠样式表)区分使用了 X。通俗来说就是跨站点脚本攻击,通过在客户端注入可执行脚本的方式来实现攻击。 如果你对 XSS 没有直观的认识,我推荐你在 Google 的这个 XSS game 的网站体验…
    安全