XSS 防护论坛

在项目拥有自己的数据库和编辑器之前，使用 GitHub Issues 作为论坛，讨论 XSS 防护经验、sanitizer 策略、iframe allowlist 与 best practice。

运作方式

1. 一个 GitHub Issue 对应一个论坛帖子。
2. 写清可复现 payload、渲染 surface、期望策略和真实浏览器结果。
3. 讨论收敛后添加 best-practice 标签，并转成学习笔记或新场景。

开放讨论

正在从 GitHub 加载讨论...

讨论规范

• 仅讨论你拥有或被授权测试的服务。
• 分享前移除真实 token、cookie、个人信息和内部 URL。
• 重点记录哪些防护策略通过或失败，而不仅是攻击是否成功。
• 将已解决讨论转化为可测试 payload 或场景。