前端-网站安全
该部分多涉及CRSF、XSS等等前端安全问题
Zachary_zlc
资深爱码士!!
展开
-
JWT鉴权
原创 2021-06-17 13:30:53 · 99 阅读 · 0 评论 -
web安全问题评估问题之跨站点请求伪造(CRSF)--缺少referer校验 AppScan扫描结果
服务端校验方法:(使用时引入方法,放在可以进行拦截的地方即可)constcheckReferer=(str)=>{letflag=false//true通过校验false未通过const whiteList=['xxx.com','yyy.com',...] // 白名单列表if(!str){flag=true}else{letnweStr=str.spl...原创 2020-11-27 10:06:59 · 520 阅读 · 2 评论