在百度 FEX 团队时写的。有次让我写点前端开发中注意的安全规范,结果写着写着就跑题了,写了一堆纯前端实现的攻击方式。。。当然还有防范措施。
文章就懒得粘过来了~ 直接贴个地址算了:)
https://fex.baidu.com/blog/2014/06/web-sec-2014/