公司愈发注重信息安全,现在要对 web 端网站不登录的情况下进行 web 扫描,对服务器也要进行扫描,去年也试了下,使用华为云进行 web 端漏洞扫描出来的报告和政府发的三方报告差得很远如 js 含有 email、ip、电话号码;前端通过 webpack 打包、暴露了服务器上的文件目录、请求头的设置不符合规范等 大佬们有好的建议吗


↙↙↙阅读原文可查看相关链接,并与作者交流