前端安全

LavaDome:一款基于ShadowDOM的DOM树安全隔离与封装工具

关于LavaDomeLavaDome是一款针对HTML代码安全和Web安全的强大工具,该工具基于ShadowDOM实现其功能,可以帮助广大研究人员实现安全的DOM节点/树隔离和封装…

研发安全 | 如何用好内容安全策略(CSP)?

随着XSS、点击劫持和跨站数据泄露漏洞的日益增多,我们需要采取更深层次的纵深防御安全策略。即将防御措施抽离出来,做好默认安全配置,今天说一下CSP,即内容安全策略,通过服务器端注入…

深入理解 CSS:基础概念、注释、选择器及优先级

在构建网页的过程中,我们不仅需要HTML来搭建骨架,还需要CSS来装扮我们的网页。那么,什么是CSS呢?本文将带大家了解css的基础概念,注释、选择器及优先级。一、CSS简介1.1…