Tag
哎呀, 今天在浏览微信页面的时候,发现他的script标签上都有个once属性,好奇之下查阅了一番,发现这个属性是和一个http header Content-Security-Policy有关,这个header不看不知道,一看吓一跳啊,一把利器啊 正宗。 大家知道吗,Web平安这东西,说起来全是泪。我们天天喊着防XSS,防注入,但是黑客们总是比我们聪明一点点。不过呢,
查看更多 2026-04-15
Demand feedback
