摘要:
粗略的看完了Web前端黑客技术揭秘前两章了,由于自身的前端功力不深,当然也是初涉前端的安全问题,所以实话还是有些问题看不太明白的。在豆瓣看到的这本书,名字真心有点很肥主流,所以这本书的名气确实在豆瓣上的评分也不高,挑这本书的原因很大程度是由于它的出版时间是2013年,而有名气的白帽子讲web安全却是2012年出版的,就我目前的感知而言,前端的发展速度极快,很多之前的东西很有可能之后就被淘汰,涉及到安全性就更是了。 第一章介绍了web安全的几个关键点: 浏览器的同源策略 同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。 同不同域呢,同域要求两个站点同协议,同域名... 阅读全文
