1.iframe 沙盒框架(allow-forms, allow-scripts…)
2.Flash 安全沙箱 ,flash player, crossdomain.xml
3.xss:
(1)存储型:恶意代码存储在数据库中
(2)反射型: 内容直接读取并且反馈到页面上
(3)DOM型:通过JS修改DOM树,特殊的反射型
前端安全防御
最新推荐文章于 2024-06-02 08:00:00 发布
1.iframe 沙盒框架(allow-forms, allow-scripts…)
2.Flash 安全沙箱 ,flash player, crossdomain.xml
3.xss:
(1)存储型:恶意代码存储在数据库中
(2)反射型: 内容直接读取并且反馈到页面上
(3)DOM型:通过JS修改DOM树,特殊的反射型