bootstet
首页
编码规范
编码规范
HTML 编码规范
CSS 编码规范
JavaScript 编码规范
Node 编码规范
Typescript 编码规范
工程规范
工程规范
Git 规范
文档规范
CHANGELOG 规范
Monorepo
NPM包
NPM包
bootstet-eslint-config
bootstet-stylelint-config
bootstet-commitlint-config
bootstet-markdownlint-config
eslint-plugin-encode
脚手架
脚手架
bootstet-fe-lint
性能
稳定性
安全
安全
XSS 与 CSP
CSRF 与鉴权
面试OS
面试OS
总览
一页纸:Vue3
简历
简历1
战役卡:小程序提速
高频50题
study
study
JavaScript深度剖析
typeScript
设计模式
前端工程化
vue
react
node
面试题
面试题整理
常见问题记录
Q&A
Q&A
proxy
commit lint
GitHub
(opens new window)
#
XSS 与内容安全策略(CSP)
#
XSS 类型
反射/存储/DOM 型
#
防护
输出转义、CSP(nonce/hash/白名单)、SRI、依赖审计
#
实战
框架层 sanitizer、第三方脚本隔离、模板注入风险清单
CSRF 与鉴权
→
bootstet