腾讯安全应急响应中心
Tencent Security Response Center
博客动态
在防御和消灭DOM XSS漏洞的斗争一线,希望Web前端工程师们树立起安全的开发意识,与广大运维安全人员携手,将DOM XSS漏洞消灭在萌芽之中。驱散前端安全梦魇,保护用户安全。
Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,腾讯安全应急响应中心从2007年就面向内部UGC业务推出“安全API”项目用于解决这类场景。详细技术原理及demo请猛击进入查看。欢迎大家实测并发现问题方便我们改进,不足之处还请多多指教。
精彩博文
捐款成功,感谢您的无私奉献
登录提醒
系统检测到您还未登录或登录态已失效,请先登录
TSRC调查问卷