https://blog.qife122.com/tags/eslint/ Recent content in ESLint on 办公AI智能小助手 Hugo zh-cn qife Tue, 23 Sep 2025 11:28:22 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90%E6%9F%A5%E6%89%BE%E5%92%8C%E4%BF%AE%E5%A4%8D%E5%9F%BA%E4%BA%8Edom%E7%9A%84xss%E6%BC%8F%E6%B4%9E/ Tue, 23 Sep 2025 11:28:22 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90%E6%9F%A5%E6%89%BE%E5%92%8C%E4%BF%AE%E5%A4%8D%E5%9F%BA%E4%BA%8Edom%E7%9A%84xss%E6%BC%8F%E6%B4%9E/ <h1 id="使用静态分析查找和修复基于dom的xss漏洞">使用静态分析查找和修复基于DOM的XSS漏洞</h1> <p>尽管已经付出诸多努力来修复Web中的跨站脚本（XSS）漏洞，它仍然是软件中最危险的安全问题之一。特别是基于DOM的XSS正变得越来越重要：这种XSS漏洞完全存在于客户端代码（例如JavaScript）中。实际上，越来越多的Web应用完全使用前端技术实现其UI代码：单页应用（SPA）更容易出现此类漏洞，主要是因为它们比其他Web应用使用更多JavaScript。而Electron应用中的XSS可能造成更大危害，因为Electron框架提供了系统级API（例如读取本地文件和执行程序）。</p> https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90%E5%8F%91%E7%8E%B0%E5%92%8C%E4%BF%AE%E5%A4%8D%E5%9F%BA%E4%BA%8Edom%E7%9A%84xss%E6%94%BB%E5%87%BB/ Fri, 19 Sep 2025 10:56:03 +0800 https://blog.qife122.com/p/%E4%BD%BF%E7%94%A8%E9%9D%99%E6%80%81%E5%88%86%E6%9E%90%E5%8F%91%E7%8E%B0%E5%92%8C%E4%BF%AE%E5%A4%8D%E5%9F%BA%E4%BA%8Edom%E7%9A%84xss%E6%94%BB%E5%87%BB/ <h1 id="使用静态分析发现和修复基于dom的xss攻击">使用静态分析发现和修复基于DOM的XSS攻击</h1> <p>尽管在修复跨站脚本（XSS）方面付出了诸多努力，它仍然持续被评为软件中最危险的安全问题之一。特别是基于DOM的XSS正变得越来越重要：这种XSS形式完全存在于客户端代码（例如JavaScript）中。事实上，越来越多的Web应用程序完全使用前端技术实现其UI代码：单页应用程序（SPA）更容易受到这种漏洞的影响，主要是因为它们比其他Web应用程序更依赖JavaScript。然而，Electron应用程序中的XSS由于框架中可用的系统级API（例如读取本地文件和执行程序）可能造成更大的危险。</p>