防护 - 叶斌兵

检测包名中的 Unicode 同形字与跨脚本混用，配合白名单与正规化策略阻断冒充与混淆风险。

工程实践 2026年02月13日 0 点赞 0 评论 11 浏览

"在现代前端中通过Trusted Types与严格CSP约束危险DOM操作，配合模板转义与内容净化，构建可验证的XSS防护体系。"

前端框架 2026年02月13日 0 点赞 0 评论 12 浏览

通过 Trusted Types 与 CSP 组合防御 DOM XSS，覆盖策略启用、兼容迁移与违规监控，提供生产可用的实现示例与验证指标

前端框架 2026年02月13日 0 点赞 0 评论 15 浏览

通过启用 Trusted Types 防止 DOM XSS，设计策略与迁移路径，并提供验证方法与常见兼容问题处理。

前端框架 2026年02月13日 0 点赞 0 评论 16 浏览

"提供可验证的SSRF防护方案：严格URL解析与私网阻断、DNS重绑定检测、出口代理与网段隔离、对云元数据服务的保护与速率限制。"

工程实践 2026年02月13日 0 点赞 0 评论 15 浏览

通过协议白名单、私网与环回链路本地阻断、云平台元数据端点防护与端口策略，系统性降低SSRF攻击面并强化出口治理。

数据科学与AI 2026年02月13日 0 点赞 0 评论 18 浏览

通过在请求中加入Date与Digest头以及JWS签名，配合窗口与一次性标识，提升请求完整性与重放防护能力。

网络与协议 2026年02月13日 0 点赞 0 评论 15 浏览

防护

首页

防护