白帽子讲安全学习笔记（二）：客户端脚本安全

第二篇 客户端脚本安全

第2章 浏览器安全

1. 同源策略：域划分

2. 浏览器沙箱：让不可信任的代码运行在沙箱中，以进行隔离；

3. 恶意网址拦截：公共组织提供黑名单；EV数字证书认证安全的网站；

4. 高速发展的浏览器安全

 浏览器设置xss攻击原则，遵循的安全策略，但是浏览器为了用户的人性化使用，设置的匹配规则往往会被黑客利用；

 

第3章 跨站脚本攻击（XSS）

1. XSS简介

XSS指黑客使用HTML注入篡改了页面，插入恶意的脚本，从而使用户使用时，

第一种是反射型XSS

也叫非持续型XSS，通过诱惑用户点击某个链接，

 

第一种是存储型XSS

 

第4章 跨站点请求伪造（CSRF）

第5章 点击劫持（ClickJacking）

第6章 HTML 5 安全