木-鱼

摘要： 针对页面完全可控的参数，禁止直接渲染在页面上，比如v-html之类的方法直接使用，还有用于元素的属性等地方 ###禁止在localStorage中存储敏感信息 检查方法：在前端代码中搜索localStorage关键字，分析代码中是否通过localStorage写入敏感数据。 ###使用postMes 阅读全文