Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
例如,是否存在 XSS 的常见指纹,如果发生 XSS,JavaScript 脚本可以检测到它?或者检测其他篡改?
我想您可以扫描每个锚标记并检查是否附加了 sessionId。
查看内容安全策略。它在 IE 中不受支持,但在 Safari/Chrome/Firefox/Opera 中有效。
您可以将其设置为仅报告模式,并将您允许的任何脚本、样式表等列入白名单。如果您使用大量内联脚本等,则可能不适用。