XSS 是什么
XSS(Cross Site Scripting)攻击全称跨站脚本攻击,为了不与 CSS(Cascading Style Sheets)名词混淆,故将跨站脚本攻击简称为 XSS,XSS 是一种常见 web 安全漏洞,它允许恶意代码植入到提供给其它用户使用的页面中。
xss 攻击流程
简单 xss 攻击示例
若网站某个表单没做相关的处理,用户提交相关恶意代码,浏览器会执行相关的代码。
解决方案
XSS 过滤说明
对表单绑定的字符串类型进行 xss 处理。
对 json 字符串数据进行 xss 处理。
提供路由和控制器方法级别的放行规则。
使用 mica-xss
引入一下 依赖即可