目录
★★★ 浏览器为什么要阻止跨域请求?如何解决跨域?每次跨域请求都需要到达服务端吗?
安全面试真题
★★★ 如何防止XSS攻击
1,对输入和URL参数进行过滤(白名单和黑名单)
a,主要的思路就是将容易导致XSS攻击的边角字符替换成全角字符
b,对于每一个输入,在客户端和服务器端还要进行各种验证,验证是否合法字符,长度是否合法,格式是否正确
c,< 和 > 是脚本执行和各种html标签需要的,比如 \
★★★ 浏览器为什么要阻止跨域请求?如何解决跨域?每次跨域请求都需要到达服务端吗?
★★★ 如何防止XSS攻击
1,对输入和URL参数进行过滤(白名单和黑名单)
a,主要的思路就是将容易导致XSS攻击的边角字符替换成全角字符
b,对于每一个输入,在客户端和服务器端还要进行各种验证,验证是否合法字符,长度是否合法,格式是否正确
c,< 和 > 是脚本执行和各种html标签需要的,比如 \