会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
木-鱼
博客园
首页
新随笔
联系
订阅
管理
2021年3月29日
XSS
摘要: 针对页面完全可控的参数,禁止直接渲染在页面上,比如v-html之类的方法直接使用,还有用于元素的属性等地方 ###禁止在localStorage中存储敏感信息 检查方法:在前端代码中搜索localStorage关键字,分析代码中是否通过localStorage写入敏感数据。 ###使用postMes
阅读全文
posted @ 2021-03-29 08:00 木-鱼
阅读(257)
评论(0)
推荐(0)
编辑
公告