前端安全:常见威胁与防御策略
探讨前端开发中常见的安全威胁,如 XSS、CSRF、点击劫持等,并详细介绍相应的防御策略和最佳实践,帮助开发者构建更安全的 Web 应用。
XSS
Trusted Types 实战指南:CSP + DOM Sink 防御 XSS
系统介绍 Trusted Types 的工作机制与落地方法,结合 CSP 强制策略与白名单工厂,从源头阻断基于 DOM 的 XSS 注入。
Trusted Types:XSS 防护与策略落地
通过 Trusted Types 要求关键 DOM sink 仅接受可信类型,结合 CSP 策略与安全策略实现 XSS 防护与治理。
