摘要:
一、XSS跨站脚本攻击 之前我们介绍过,由于浏览器的同源策略的存在,原本跨页面站点之间的跨域请求以及互相操作DOM都会被同源策略进行拦截而无法进行,但是这样子会导致web项目在开发及部署时非常不便利,为了平衡浏览器页面安全和开发维护便利的问题,浏览器又出让了一些安全性,比如: 允许页面通过CORS策 阅读全文
摘要:
浏览器(Web)页面安全 首先在了解浏览器页面安全策略之前,我们先设想一下,假设浏览器没有安全策略,那么我们天天接触的Web世界将会是什么样子? 假设我们访问的站点可以任意加载并执行其他站点的脚本、图片、音视频等资源,如果当前访问的正好是一个银行网站,然后接着我们又打开了另外一个黑客恶意网站,由于没 阅读全文