还是简易赶快开源,或者内部发起一个人工代码 review 邀请
-
2047现已添加内容安全策略,目前理论上免疫一切网页脚本攻击
万一白名单的链接有漏洞呢?概率虽然低但是也有可能。 我建议对代码做下 review ,去掉存在 Xss 的部分, 或者干脆自己做图床,不要信任站外链接更安全。
还是简易赶快开源,或者内部发起一个人工代码 review 邀请
万一白名单的链接有漏洞呢?概率虽然低但是也有可能。 我建议对代码做下 review ,去掉存在 Xss 的部分, 或者干脆自己做图床,不要信任站外链接更安全。