XSS防护这块真的得小心,昨天看OWASP文档发现CSP配置还有好多细节要注意。Content Security Policy headers设置不当的话,攻击者还是能绕过过滤。HTML实体编码也得做好,不然script标签注入分分钟的事。现在的浏览器对XSS防护越来越严格了,但开发者还是容易忽略一些边界情况
登录/注册
