我在 OWASP 和网络上看到了很多关于如何避免/防止 XSS 攻击的信息。但是,我还没有找到任何提及在检测到 XSS 攻击时如何响应的内容。
应返回什么 HTTP 状态代码(即 400、403...)?您应该在屏幕上还是在 console.log 上提供错误消息?将他们重定向到另一个页面?
security xss web
security ×1
web ×1
xss ×1