前端-网站安全
关注
分享
扫一扫
该部分多涉及CRSF、XSS等等前端安全问题
Zachary_zlc
资深爱码士!!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
JWT鉴权
原创 2021-06-17 13:30:53 · 131 阅读 · 0 评论 -
web安全问题评估问题之跨站点请求伪造(CRSF)--缺少referer校验 AppScan扫描结果
服务端校验方法:(使用时引入方法,放在可以进行拦截的地方即可) constcheckReferer=(str)=>{ letflag=false//true通过校验false未通过 const whiteList=['xxx.com','yyy.com',...] // 白名单列表 if(!str){ flag=true }else{ letnweStr=str.spl...原创 2020-11-27 10:06:59 · 579 阅读 · 2 评论