腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
标签
xss
#
xss
关注
专栏文章
(207)
技术视频
(1)
互动问答
(24)
SRC 实战|对象存储content-type覆盖导致的cdn域名存储型 XSS
对象存储
src
网络安全
xss
漏洞
白帽攻防录公众号
6
天前
2026-07-01 21:41:38
很多上传点的防护都放在“上传那一刻”:限制后缀、检查文件头、控制大小、强制写入 Content-Type。这些检查当然有用,但它们只覆盖了前半段。
160
1
0
热门
专栏
程序猿DD
1.9K 文章
86 订阅
FreeBuf
8.3K 文章
359 订阅
编程微刊
1.9K 文章
106 订阅
windealli
131 文章
32 订阅
领券