防御 XSS 攻击
HttpOnly 防止劫取 Cookie 用户的输入检查 服务端的输出检查
防御 CSRF 攻击
验证码 Referer Check Token 验证
参考文章
https://juejin.im/post/5bad9140e51d450e935c6d64 https://github.com/dwqs/blog/issues/68 https://developer.mozilla.org/zh-CN/docs/Glossary/Cross-site_scripting
XSS和CSRF
ℹ️ 本文发布于 2020-07-15 请注意文中内容的时效性。