安全审计
本话题发布安全审计相关的问答文章和技术分享,将持续更新,为您推荐了5篇问答,访问即可查看更多精彩内容。
-
1
回答
20浏览
React应用中用户操作日志缺少会话关联怎么办?
在做审计追踪时发现,用Redux记录的用户操作日志里经常找不到对应用户ID。比如用户登录后触发的fetchData操作,日志里action的user字段会是null 尝试过在store里存用户信息,然...
-
2
回答
111浏览
SAST扫描提示CSS中的URL()函数存在安全风险怎么办?
在项目中给背景图用了CDN链接写法,结果SAST扫描报高危漏洞,说url()函数可能引发XXE或路径遍历,但实际代码明明是静态引用啊... 代码是这样的:.background { backgroun...
-
1
回答
15浏览
Vue组件日志记录时怎么避免敏感信息泄露?
我在做登录功能的安全审计时发现,组件里用console.log直接输出了用户提交的表单数据,这样密码会被记录在日志里。尝试过手动删密码字段,但感觉不够优雅。有没有更好的过滤方法?比如在下面这个表单提交...
-
1
回答
53浏览
如何检测前端应用中的异常XSS攻击请求?
我在开发一个用户评论系统时,用了DOMPurify过滤输入,但最近发现有用户通过javascript:alert(1)形式的链接绕过防护。尝试用黑名单过滤关键词后,攻击者改用十六进制编码的payloa...
-
2
回答
42浏览
如何检测用户频繁提交表单后的异常行为?
最近在做一个用户反馈表单的安全审计,发现有人用脚本频繁提交空数据。之前用了localStorage记录提交时间,但测试时发现客户端可以轻易清除缓存绕过限制。 尝试在后端加了IP限流,但正常用户抱怨偶尔...
