XSS前端防火墙—天衣无缝的防护

讲解了钩子程序的攻防实战,并实现了一套对框架页的监控方案,将防护作用到所有子页面。到目前为止,我们防护的深度已经差不多,但广度还有所欠缺。例如,我们的属性钩子只考虑了setAttribute,却忽视还有类似的 setAttributeNode。尽管从来不用这方法,但并不意味人家不能使用。例如,创建元素通常都是createElement,事实上createElementNS 同样也可以。甚至还可以利用现成的元素cloneNode,也能达到目的。因此,这些都是边缘方法都是值