摘要: Javascript漏洞指的是通过某种方式绕过前端的javascript逻辑进行服务器访问。 --low级别: 服务器端代码: 提交token无效的结果如下: 因为这里要求是在文本框中提交success内容,并且获取到最新token信息,才能提交成功。 因此,先在文本框中输入success,然后再c 阅读全文
posted @ 2024-02-25 17:57 西夏一品唐 阅读(37) 评论(0) 推荐(0) 编辑
摘要: CSP(全称:Content Security Policy)内容安全策略,Content-Security-Policy是HTTP响应头的名称,现代浏览器使用它来增强文档(或网页)的安全性。Content-Security-Policy头允许您限制可以加载哪些资源(如JavaScript、CSS、 阅读全文
posted @ 2024-02-25 15:18 西夏一品唐 阅读(211) 评论(0) 推荐(0) 编辑