前言 CSP(内容安全策略)是防御XSS的绝佳方法,不同于以往过滤关键字的手段,它要求将内嵌脚本独立到外部文件中,并通过白名单的方式指定了哪些外部资源是可加载的。CSP在协议层面杜绝了XSS攻击,一度...
05月06日167 views评论xss
漏洞
使用XSSI攻击获取敏感信息
05月06日167 views评论xss
漏洞