概述 　　在web功能设计中，很多时候我们会要将需要访问的文件定义成变量，从而让前端的功能变的更加灵活。 当用户发起一个前端的请求时，便会将请求的这个文件的值(比如文件名称)传递到后台，后台再执行其 ...

不安全的URL跳转概述 　　不安全的url跳转问题可能发生在一切执行了url地址跳转的地方。 　　如果后端采用了前端传进来的(可能是用户传参，或者之前预埋在前端页面的url地址)参数作为了跳转的目 ...

xss之过滤 几种xss绕过的姿势： 前端限制绕过，直接抓包重放，或者修改html前端代码。比如反射型XSS(get)中限制输入20个字符。 大小写，比如<SCRIPT>aL ...