En
  • 在防御和消灭DOM XSS漏洞的斗争一线,希望Web前端工程师们树立起安全的开发意识,与广大运维安全人员携手,将DOM XSS漏洞消灭在萌芽之中。驱散前端安全梦魇,保护用户安全。

  • Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,腾讯安全应急响应中心从2007年就面向内部UGC业务推出“安全API”项目用于解决这类场景。详细技术原理及demo请猛击进入查看。欢迎大家实测并发现问题方便我们改进,不足之处还请多多指教。