安全
2篇文章 · 0订阅
  • 啊,富文本没做安全处理被XSS攻击了啊
    相信很多前端小伙伴项目中都用到了富文本,但你们有没有做防XSS攻击处理?最近的项目由于比较紧急我也没有处理而是直接正常使用,但公司内部有专门的安全部门针对测试,然后测出来富文本被XSS攻击了。
    前端 JavaScript Vue.js
    啊,富文本没做安全处理被XSS攻击了啊
  • 用零宽字符来隐藏代码
    什么是零宽度字符 一种不可打印的Unicode字符,在浏览器等环境不可见,但是真是存在,获取字符串长度时也会占位置,表示某一种控制功能的字符。 常见的零宽字符有: 空格符:格式为U+null00B,用
    前端