防护 - 叶斌兵

$XSSI防护与JSON响应前缀治理（JSON Prefix/)]}',\n）最佳实践$

通过在JSON响应前添加标准前缀并统一设置Content-Type与nosniff，阻断脚本标签直接加载JSON导致的跨站脚本包含攻击。

工程实践 2026年02月13日 0 点赞 0 评论 10 浏览

通过MongoDB查询算子白名单与键过滤、类型校验与分页限制，系统性防止NoSQL注入与资源耗尽。

工程实践 2026年02月13日 0 点赞 0 评论 10 浏览

详细介绍电脑病毒和恶意软件的清除方法，以及如何有效预防和保护电脑免受恶意攻击，确保系统安全。

软件 2026年02月13日 0 点赞 0 评论 9 浏览

通过禁用JSONP与callback参数、统一使用安全的CORS与JSON响应头，阻断跨域数据泄露与脚本注入风险。

工程实践 2026年02月12日 0 点赞 0 评论 9 浏览

通过对敏感响应禁用压缩、引入随机填充与令牌掩码，降低BREACH类压缩侧信道攻击风险并保障数据安全。

性能优化 2026年02月14日 0 点赞 0 评论 9 浏览

通过统一的Fetch Metadata门禁策略，基于Sec-Fetch-Site/Mode/Dest判断并拒绝跨站危险请求，降低CSRF与XS-Leaks风险。

算法与数据结构 2026年02月20日 0 点赞 0 评论 7 浏览

防护

首页

防护