公司愈发注重信息安全，现在要对 web 端网站不登录的情况下进行 web 扫描，对服务器也要进行扫描，去年也试了下，使用华为云进行 web 端漏洞扫描出来的报告和政府发的三方报告差得很远如 js 含有 email、ip、电话号码；前端通过 webpack 打包、暴露了服务器上的文件目录、请求头的设置不符合规范等大佬们有好的建议吗

↙↙↙阅读原文可查看相关链接，并与作者交流