#JavaScript防http劫持与XSS 1、使用方法:引入页面即可,尽量在业务代码之后。需要统计的请自行添加!
2、建立自己的黑白名单、上报系统及接收后端
3、防范范围:
1)所有内联事件执行的代码
2)href 属性 javascript: 内嵌的代码 (false 设置暂时关闭因为性能消耗问题)
3)静态脚本文件内容
4)动态添加的脚本文件内容
5)document-write添加的内容
6)iframe嵌套
未完待续
-
Notifications
You must be signed in to change notification settings - Fork 1
shinehs/http-security
Folders and files
| Name | Name | Last commit message | Last commit date | |
|---|---|---|---|---|
Repository files navigation
About
http防劫持
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published