XSStrike扫描时为什么总报错“Connection refused”?
我用XSStrike测试本地开发的前端页面,一运行就报“Connection refused”,明明服务已经启动了啊。我试过python3 xsstrike.py -u http://localhost:3000,但还是连不上,端口也没被占用,这到底啥问题?
- 2
回答
91浏览
CSP配置报错:Refused to execute inline script because it violates the following Content Security Policy directive
我在给项目添加CSP头时遇到了问题,页面一加载就报错:Refused to execute inline script because it violates the Content Security...
- 2
回答
66浏览
XSStrike扫描时参数注入失败,该怎么排查?
用XSStrike测试登录接口时,参数注入总是显示"未触发"。我按文档配置了--forms参数,但扫描完后报告里全是绿色勾勾,实际用Burp发包却能抓到XSS漏洞。 尝试过手动指定payload文件:...
- 2
回答
69浏览
Vue组件内行内样式为什么被CSP拦截报错?
我在Vue组件里用了行内样式,但浏览器报错"Refused to apply inline style because it violates the following Content Securi...
- 2
回答
42浏览
Postman设置代理后请求被拦截,但直接访问正常?
我在用Postman测试API时配置了公司代理,但发送请求一直报错“Proxy Connection Refused”,而如果直接在浏览器访问同一接口却能正常返回数据。这是代理配置哪里出问题了? 我的...
- 1
回答
7浏览
网络感知预加载怎么在弱网下避免浪费流量?
我在做图片懒加载时想根据网络状态决定是否预加载,但用navigator.connection.effectiveType判断后,发现有些用户即使在'4g'下也抱怨流量消耗大,这策略是不是有问题? 目前...
- 2
回答
6浏览
OWASP ZAP扫描时为什么总报“缺少安全头”?
我用 OWASP ZAP 扫描自己的前端项目,每次都会提示“Missing Security Headers”,比如 X-Content-Type-Options 和 X-Frame-Options。...
- 1
回答
14浏览
为什么 import 会报错说“无法解析模块”?
我在用原生 JavaScript 写一个小项目,想把工具函数拆到单独的文件里。但一用 import 就报错:“Cannot resolve module”,明明路径是对的啊!我试过加 .js 后缀、不...
- 1
回答
25浏览
Nikto扫描本地开发环境报错怎么解决?
我在用Nikto扫描本地Vue项目时,执行 nikto -h http://localhost:8080 总是提示连接被拒绝,明明dev server已经跑起来了,端口也确认没被占用,这是啥原因? 尝...
- 2
回答
13浏览
前端请求加了 Nonce 为啥还是被拦截?
我在做 CSP 安全策略,给每个 fetch 请求加了 Nonce,但浏览器还是报“Refused to execute inline script”错误,根本没走到请求那步。是不是我理解错了 Non...
- 2
回答
33浏览
为什么用JavaScript的AES加密后,Node.js解密时总报错?
我在前端用crypto-js做AES加密,后端用Node.js的crypto模块解密,但一直报错说密文无效。两边都用了同样的AES-256-CBC算法,密钥和iv也确保一致,测试代码如下: /* 这是...
http://localhost:3000/search?q=test,直接扫根路径没用。另外确认一下你的服务是否监听的是127.0.0.1而不是localhost,有些工具解析localhost会有问题,可以改成http://127.0.0.1:3000/search?q=test试试。