useHeadSafe:安全生成HTML头部元素2024-07-17 前端开发 安全 , 编程 , Vuejs , HTML , XSS , 前端 , 组件摘要:“useHeadSafe”是Vue.js组合函数,用于安全生成HTML头部元素,通过限制输入值格式避免XSS等安全风险,提供了安全值白名单确保只有安全属性被添加。阅读更多
Django 安全性与防御性编程:如何保护 Django Web 应用2024-05-13 后端开发 CSRF , XSS , SQL , Upload , HTTPOnly , Password , Session跨站请求伪造(CSRF)跨站请求伪造(CSRF)是一种常见的网络攻击,它利用用户的身份和权限,欺骗服务器执行非预期的操作。Django 提供了一种内置的 CSRF 保护机制,可以帮助保护应用免受 CSRF 攻击。阅读更多
