摘要: 针对页面完全可控的参数,禁止直接渲染在页面上,比如v-html之类的方法直接使用,还有用于元素的属性等地方 ###禁止在localStorage中存储敏感信息 检查方法:在前端代码中搜索localStorage关键字,分析代码中是否通过localStorage写入敏感数据。 ###使用postMes 阅读全文
posted @ 2021-03-29 08:00 木-鱼 阅读(257) 评论(0) 推荐(0) 编辑