JavaScript 已经成为现代 Web 浏览器开发中最普遍的技术之一.使用客户端 JavaScript 框架(如 AngularJS,ReactJS 和 Vue.js)构建的应用程序已向前端输送了大量功能和逻辑. 随着客户端功能和逻辑的增加,客户端的攻击面也在逐渐增加. 作为安全测试人员,必须了解这些应用程序的攻击面.对测试来说,了解要查找的信息,查找的位置以及如何查找那些能导致在应用程序中发现潜在安全问题的信息都很重要. 在这篇博文中,我们将介绍如何对客户端 JavaScript 代码进行…