摘要：项目中，有时我们会发现当我们通过修改地址栏中URL，比如改变访问的id，这时页面就会跳转到新请求的页面。那如果该页面的内容是当前用户无法看到的，对于后台来讲，如果链接的层级嵌套较深（即子路由层级很多， 那么后台想要阻止这种情况的权限认证是非常麻烦的，最好是通过前端路由拦截，让用户当手动修改浏览器URL或者点击前进后退操作时，系统直接跳转到登陆界面，以此逻辑来保证用户信息的安全性。 阅读全文

摘要：当选择policy scan type 去做verascan时，针对 window.location.href我们得到了 cross-Site-Script 和 Insufficient Input Validation 的错误。具体代码如下： 解决方法： 1. 2. 阅读全文