元素
元素
工具
博客
问答
UE丶海宇 Lv1
2,633人气 100关注 1,010粉丝 已加入 JZTHEME 405
我把脚踏在地里,地就是我的。
职业
2,633人气 100关注 1,010粉丝 已加入 JZTHEME 405
我把脚踏在地里,地就是我的。
职业

暂无元素

暂无博客

暂无笔记

  • 1

    回答

    6

    浏览

    前端安全审计时如何防止CSS注入风险?

    最近在做项目的安全审计,发现有个用户自定义主题的功能,允许传入CSS字符串动态应用样式。我担心这里会有CSS注入漏洞,比如用户输入恶意代码破坏页面或窃取数据。虽然我用了DOMPurify处理HTML,...

    UE丶海宇
    前端 2026-03-11 11:56:21
加载中...
元素
元素
工具
博客
问答
登录/注册