9 Matching Annotations
  1. Feb 2021
  2. Dec 2020
  3. Oct 2020
  4. May 2020
  5. Nov 2018
    1. 跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。

      XSS 是对客户端的攻击

      CSRF 是对服务端的攻击

  6. Oct 2018
  7. Sep 2018
    1. DOMPurify - a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG