周末和朋友聚会完，回来的路上还在想前端安全审计的事儿。最近项目里老是遇到XSS漏洞，真是头大。仔细看了下，发现好多问题其实都是输入输出没处理干净。比如用户提交的数据直接就渲染到页面上了，太危险了！上周就写了个简单的检查脚本，专门扫描模板里的innerHTML，效果还行。不过感觉还是得再深入点，像CSRF token校验这种机制也得定期复查才行啊...（顺便吐槽下，周末还得想着工作，我也是够拼的）