Content Security Policy (CSP) trên XenForo 2.3: "Lá chắn thép" chống XSS khả thi nhờ kiến trúc ES6 mớiBạn có chắc chắn 100% các Add-on mình đang cài là sạch? Hay một ngày đẹp trời, thành viên báo cáo rằng họ bị chuyển hướng sang trang web đen? Đó là lúc XSS (Cross-Site Scripting) tấn công. Vào cuối năm 2025, khi XenForo 2.3 đã ổn định, tin vui lớn nhất cho giới bảo mật không phải là tính năng mới, mà là sự thay đổi ngầm trong kiến trúc JavaScript giúp việc triển khai Content...Xem thêm