标签：安全治理

1. 问题概述与背景 • 近年来，Web应用层攻击（以XSS为代表）仍是服务被利用的主要方式之一。 • 华为云WAF作为云端应用防火墙，承担对网站、API的过滤与检测职责，但任何WAF都存在规则不足或编码识别盲区的可能性。 • XSS绕过并非指明具体漏洞利用代码，而是强调对异常输入变种的检测缺失会带来风险。 • 该类问题同时触及技术、合规与运维