前端針對 XSS 安全配置

夏秋初發表於2024-10-26

前端

參考

https://layui.dev/notes/share/security-currentscript.html
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CSP
https://cloud.tencent.com/developer/article/2281491

起因

從 Layui 網站上看到 XSS 漏洞問題，瞭解到可以使用 CSP 防禦 XSS 攻擊方法

正文

還可以指定 report-to 策略指令，並提供至少一個 URI 地址去遞交報告。

HTML 標籤進行處理，如：

<meta
  http-equiv="Content-Security-Policy"
  content="default-src 'self'; img-src https://*; child-src 'none';" />

HTTP 標頭，如：

Content-Security-Policy: default-src 'self'

前端安全 - XSS
2019-01-06
前端
前端安全之XSS攻擊
2017-11-12
前端
【前端安全】JavaScript防http劫持與XSS
2018-04-23
前端JavaScriptHTTP
針對 Oracle 配置 Linux
2009-12-07
OracleLinux
前端安全 — 淺談JavaScript攔截XSS攻擊
2021-06-15
前端JavaScript
前端安全系列（一）：如何防止XSS攻擊？
2018-10-16
前端
不可忽視的前端安全問題——XSS攻擊
2019-03-03
前端
前端安全13條，除了XSS/CSRF你還知道哪些？
2023-05-15
前端
Web安全-XSS
2018-11-27
Web
針對MSSQLSERVER的安全防禦方案(轉)
2007-09-18
SQLServer
前端防禦XSS
2020-08-19
前端
Web 安全之 XSS
2018-05-25
Web
網路安全—xss
2018-04-16
網路安全-XSS
2018-01-12
windows針對不同域名,配置多個私鑰
2017-12-14
Windows
摩杜雲：針對網路安全，打造雲上安全堡壘
2021-04-12
針對高密級單位的安全保密郵件
2016-03-23
proxy 跨域配置, 針對有axios的baseURL
2018-11-05
跨域iOS
webstorm配置scss/less轉wxss，小程式配置scss轉wxss
2020-09-27
WebORMCSS
英國NCSC針對供應鏈安全釋出新的網路安全指南
2022-10-17
前端攻擊 XSS 深入解析
2018-04-12
前端
網站安全公司對於網站XSS攻擊處理方案
2020-11-26
網站
【封神臺】前端滲透 XSS wp
2021-08-05
前端
Android安全之WebViewUXSS漏洞
2016-09-14
AndroidWebViewUX
XSS 前端防火牆 —— 可疑模組攔截
2014-07-23
前端防火牆
前端 JS 安全對抗原理與實踐
2023-12-26
前端JS
針對ShotGun的ServerRewind
2024-08-20
OTGServer
web安全：什麼是 XSS 和 CSRF
2019-05-30
Web
【web安全】深入淺出XSS攻擊
2019-05-02
Web
Web 安全漏洞之 XSS 攻擊
2018-11-19
Web
[Web 安全] 瞭解XSS與防範
2015-10-19
Web
美國總統川普簽署針對網路安全的行政命令
2017-07-03
XSS 前端防火牆（5）：整裝待發
2014-06-23
前端防火牆
XSS 前端防火牆（2）：可疑模組攔截
2014-06-18
前端防火牆
打造雙劍合璧的 XSS 前端防火牆
2015-09-30
前端防火牆
被難倒了! 針對高階前端的8個級JavaScript面試問題
2023-09-27
前端JavaScript面試
gitlab webhook 如何針對一個專案下的子模組配置
2020-08-13
GitlabWebHook
Xcode 小技巧：利用 assets 配置針對不同裝置的資源
2018-07-01
XCode
針對非maven模式的JAVA專案進行sonar-runner配置
2014-02-17
Maven模式Java

前端針對 XSS 安全配置

參考

起因

正文

相關文章