![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
浏览器
文章平均质量分 95
杨晓白
帮助别人,成就自己
展开
-
详解网站攻击原理
实施 XSS 防御措施需要前端和后端的共同努力。确保输入的过滤和清理、输出的正确编码以及使用安全的 HTTP 头部设置,都是保护 Web 应用不受 XSS 攻击的重要步骤。同时,保持对项目依赖的持续审查和更新,可以减少因第三方库漏洞带来的安全风险。原创 2024-04-11 16:39:36 · 655 阅读 · 0 评论 -
超好用的iframe的postMessage穿参
最近在调用公司其他部门的iframe标签的 SDK脚本 出现了问题,在web项目中通过iframe嵌入另一个第三方web项目,第三方web项目里点击某个按钮要实时调用web项目的全局函数打开某个全局弹窗或者进行路由跳转,这时候两个项目存在了数据交互,显然违反了同源策略,在HTML5标准引入的window对象下的postMessage方法,可以允许来自不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递。原创 2024-04-11 09:10:42 · 2467 阅读 · 0 评论