即使携带恶意脚本的响应没有实际在页面被解析执行,但是如果接口响应Content-type此刻为html,这就满足了脚本可执行的基本条件,对于扫描软件来说,这就是有问题的case。上述代码被攻击者加了恶意代码,当用户请...
浏览 62 次 标签: 前端安全问题汇总