一、前言 由于浏览器同源策略，限制了页面无法引用第三方资源，无法请求不同源下面的资源，影响了web的发展，所以浏览器出让了一些安全策略来满足web的发展。 通过CSP安全策略来保证浏览器可以安全的加载

XSS（Cross Site Script）攻击，通常指黑客通过"HTML注入"篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。 一开始，这种攻击的演示案例是跨域的，所以叫做"跨站脚本"。现在是否跨域已经不再重要，但是名字一直沿用下来。 XSS长期…

随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发…

什么是XSS攻击？ 如何进行XSS攻击 预防XSS攻击 什么是CSRF/XSRF攻击？ CSRF攻击原理

现在的web系统对安全性要求越来越高，常常需要通过第三方的渗透测试才能进行验收，其中就有关于sql注入、xss攻击相关的，此文记录如果在springbooot中进行非侵入的改造，达到能通过sql注入及