Web安全:
XSS(Cross-Site Scriping 跨站脚本攻击):
1.反射型:前后端一体
2.基于DOM的: 只经过前端,不经过服务端
3.持久型: 存储型 搜索结果
CSP Content Security Policy 内容安全策略
限制对非白名单(外域)资源的访问- SQL注入
CSRF/SSRF
XSS(Cross-Site Scriping 跨站脚本攻击):
1.反射型:前后端一体
2.基于DOM的: 只经过前端,不经过服务端
3.持久型: 存储型 搜索结果
CSP Content Security Policy 内容安全策略
限制对非白名单(外域)资源的访问
CSRF/SSRF