安全请求
本话题发布安全请求相关的问答文章和技术分享,将持续更新,为您推荐了6篇问答,访问即可查看更多精彩内容。
-
1
回答
12浏览
前端如何验证URL参数防止XSS注入?
我在开发用户资料页面时遇到问题,用户通过URL参数传递nickName,但发现有人传入<script>alert(1)</script>导致页面被注入。我试过用正则匹配过滤标签...
-
1
回答
28浏览
IP白名单配置后请求仍被拦截,是什么原因?
最近在给支付接口配置IP白名单时遇到问题,明明把测试服务器IP加进去了,但前端发起请求还是被返回403。检查过防火墙规则没问题,白名单代码也按文档写了,但就是通不过验证。测试用的是本地开发环境,可能跟...
-
2
回答
14浏览
如何在发送表单时对敏感数据进行加密?
我现在在做一个登录表单,需要把用户名和密码发到后端。但直接用POST提交不安全,想在前端加密后再发送。尝试过用Base64编码,但同事说这根本不算加密。想问下实际开发中该怎么处理? 比如这个表单: &...
-
1
回答
52浏览
前端代码里直接写API Secret会不会被轻易盗取?
在开发天气查询功能时,我需要调用第三方API。按照文档要求,得把API Secret直接写在JS代码里,像这样:const secret = 'xxx'。 但上线后用浏览器开发者工具一看,secret...
-
2
回答
63浏览
用户自定义CSS样式被恶意篡改怎么办?
我在做一个允许用户上传CSS样式的社区网站,最近发现有人通过添加类似下面的CSS代码,让页面布局完全乱掉了: body { overflow: hidden !important; } .post-c...
-
2
回答
795浏览
防重放攻击除了时间戳还有啥好方法?我的登录接口被重放了
最近在做用户登录接口的安全测试,用了时间戳+随机数的方式,但测试时发现如果两次请求的时间差在有效期内,攻击者用抓包工具重放请求居然还能成功。比如这样写的请求头:"X-Time": new Date()...
