web安全

XSS

跨站脚本攻击

CORS

前端跨域问题

1. 涉及场景

• iframe操作dom
• ajax
• 字体

2. 解决方法

• jsonp定义callback
• 后端添加请求头白名单
• 服务器调用不存在跨域

csrf

跨站请求伪造

csp

配置运行加载的js域