文件名称:js-winter-break-Javascript-Security
文件大小:206KB
文件格式:ZIP
更新时间:2024-03-06 21:05:31
JavaScript
#Javascript安全性 ##简介##安全概念概述###常见威胁XXS-跨站点脚本编写-csrf-请求伪造敏感数据暴露注入攻击混淆(戴着伪装) ###可用资源OWASP Foundation Snyk-识别问题和依赖关系(不仅仅是基本的npm audiet)Retire.js-扫描应用程序中代码中的已知问题和安全漏洞AppSensor-监视应用程序实时入侵 ## Security Applied XSS 会发生什么-将代码压入表单在服务器和客户端评估数据。 在React中运行带有innerHTML返回代码的函数是错误的。 不要这样为什么? 答:可以将代码推送到内部HTML中并拧紧应用程序。 切勿在代码中或网站上放置不受信任的数据。 在返回不安全数据并将其显示在页面上之前,先对数据进行消毒。 使用element.textContent来填充具有安全用法的DOM像react / an
【文件预览】:
js-winter-break-Javascript-Security-master
----CH2()
--------02_02()
--------02_03()
----CH5()
--------05_02()
----readme.md(4KB)