Web安全技能Skill web-security

本技能专注于Web应用程序安全防护，提供OWASP Top 10漏洞防范、安全头部配置、内容安全策略（CSP）实施、跨站脚本攻击（XSS）与跨站请求伪造（CSRF）预防、安全认证机制及敏感数据处理等核心能力。适用于安全审计、安全实施与合规性检查等流程，是开发者和安全工程师构建安全Web应用的关键工具。关键词：Web安全，OWASP，CSP，XSS防护，CSRF防护，安全头部，漏洞预防，安全审计。

安全审计 1 次安装 2 次浏览更新于 2/26/2026

name: web-security description: OWASP Top 10、安全头部、CSP、XSS防护与漏洞预防。 allowed-tools: Read, Write, Edit, Bash, Glob, Grep

Web 安全技能

为Web应用程序安全提供专家级协助。

能力

实施安全头部
配置内容安全策略（CSP）
预防跨站脚本攻击（XSS）/跨站请求伪造（CSRF）
安全认证
处理敏感数据

安全头部

// Next.js
const securityHeaders = [
  { key: 'X-DNS-Prefetch-Control', value: 'on' },
  { key: 'Strict-Transport-Security', value: 'max-age=63072000; includeSubDomains' },
  { key: 'X-XSS-Protection', value: '1; mode=block' },
  { key: 'X-Frame-Options', value: 'SAMEORIGIN' },
  { key: 'X-Content-Type-Options', value: 'nosniff' },
  { key: 'Referrer-Policy', value: 'origin-when-cross-origin' },
];

目标流程

安全审计
安全实施
OWASP合规性检查