摘要:
第二章(客户端脚本安全) 1. 同源策略:限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性 1. 浏览器最核心最基本的安全功能 2. 浏览器源(origin):来自不同源的对象无法互相干扰,影响源的因素有host、子域名、端口、协议 3. 对当前页面来说,页 阅读全文
摘要:
业务逻辑漏洞 基础知识补充: User Agent User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的 "操作系统" 及版本、CPU 类型、 "浏览器" 及版本、浏览器渲染引擎、浏览器语言、 "浏览器插件" 等。 例:微信的: 常见的user age 阅读全文