前端技能路线-安全 | L.Rain的博客

发布时间 : 2021-09-10 最后修改 : 2022-02-23

上一篇 : Vim学习随笔下一篇 : 前端组件设计

# 防盗链

访问资源时，请求头会带上发起请求的页面地址，判断其不存在（表示直接访问资源地址）或不在白名单内，即为盗链。

# XSS攻击

使用DOMPurify库处理字符串

发布时间 : 2021-09-10 最后修改 : 2022-02-23

上一篇 : Vim学习随笔下一篇 : 前端组件设计