前言 前几天看到B站up主公孙田浩投稿的视频「QQ被盗后发布赌博广告，我一气之下黑了他们网站」，看完后不禁感叹为啥自己没有那么好的运气......实际上这就是一个中规中矩的XSS漏洞案例&

1.介绍： 前端安全系列（一）：如何防止XSS攻击？2.遇见的问题 情况一： 后端直接返回带有样

漏洞挖掘-代码审计-CSRFSSRFXss CSRFXSRF Cross—Site Request Forgery 请求伪造 跨站点请求伪造CSRF防御CSRF与XSS的区别ssrf常用协议ssrf防御php常用的伪协议常用函数XSS

需求： 1.防止用户RequestBody里面数据包含XSS Attack代码 2.防止用户RequestURL地址中包含XSS Attack代码 解决方案及思路： 1.写个拦截器拦截用户