經過漫長時間的迭代更新,內容從一開始的碎片化網羅蒐集,到排版與整合劃分,再到學習與實踐驗證,最後摒棄初始,用自己的語言與實踐結論通俗的將它展現出來。強化知識技能的同時也爲讀者帶來更好的閱讀體驗。
本篇介紹了以下代碼安全問題:
| 編號 | 漏洞 | 編號 | 漏洞 |
|---|---|---|---|
| 1 | template標籤使用v-show指令 | 8 | 重定向 |
| 2 | CORS策略 | 9 | 路徑遍歷 |
| 3 | 未設置httpOnly | 10 | 不受保護的Cookie |
| 4 | 不安全的通信協議 | 11 | 日誌僞造 |
| 5 | GET請求敏感信息 | 12 | 進程控制 |
| 6 | 未加密的信息傳輸 | 13 | 服務器端模板注入 |