大家好😁。 上个月，我们公司的内部敏感文档（PRD）截图，竟然出现在了竞品的群里。 老板大发雷霆，要求技术部彻查：到底是谁泄露出去的？😠 但问题是，文档是纯文本的，截图上也没有任何显式的水印（那种写着

前端安全这事，很多人觉得是后端的活，或者觉得自己的项目没那么重要不会被攻击。但现实是，XSS、CSRF 这些漏洞在野外太常见了，而且很多时候攻击者就是用自动化工具扫的，不挑项目大小。 这篇文章把前端常

相信很多前端小伙伴项目中都用到了富文本，但你们有没有做防XSS攻击处理？最近的项目由于比较紧急我也没有处理而是直接正常使用，但公司内部有专门的安全部门针对测试，然后测出来富文本被XSS攻击了。