Command Palette
Search for a command to run...
XSS 跨站脚本 初识
一、XSS(跨站脚本)概述 跨站脚本(Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 XSS漏洞一直被评估为web漏洞中危害较...
Use X-Content-Type-Options Header修复
今天在看到了 Use X-Content-Type-Options Header 的警告 具体内容为:<https://webhint.io/docs/user-guide/hints/hint-x-content-type-options/?source=devtools> 大概意思就是: 响应头用来指定浏览器对未指定或错误指定Content-Type资源真正类型的猜测行为,nosniff表示不...