09 2018 档案
摘要:简介 的防御很复杂,并不是一套防御机制就能就解决的问题,它需要具体业务具体实现。 目前来说,流行的浏览器内都内置了一些 ,但是这只能防御一部分常见的 ,而对于网站来说,也应该一直寻求优秀的解决方案,保护网站及用户的安全,我将阐述一下网站在设计上该如何避免 的攻击。 最早是由微软提出,并在 中实现的,
阅读全文
摘要:前言 总所周知,随着前端应用的业务功能起来越复杂,用户对于使用体验的要求越来越高,单面( )成为前端应用的主流形式。而大型单页应用最显著特点之一就是采用的前端路由跳转子页面系统,通过改变页面的 ,在不重新请求页面的情况下,更新页面视图。 更新视图但是浏览器不重新渲染整个页面,只是重新渲染部分子页面,
阅读全文
摘要:前言 在前些章节 "(web安全系列(一):XSS 攻击基础及原理)" 以及 "(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload))" 中,我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 的危害。 目前来说,XSS 的漏洞类型主要分为三类
阅读全文
摘要:什么是 XSS Payload 上一章我谈到了 XSS 攻击的几种分类以及形成的攻击的原理,并举了一些浅显的例子,接下来,我就阐述什么叫做 以及从攻击者的角度来初探 XSS 攻击的威力。 在黑客 XSS 攻击成功之后,攻击者能够对用户当前浏览的页面植入各种恶意脚本,通过恶意脚本来控制浏览器,这些脚本
阅读全文
摘要:跨站脚本攻击(XSS)是客户端脚本安全的头号大敌。本文章深入探讨 XSS 攻击原理,下一章(XSS 攻击进阶)将深入讨论 XSS 进阶攻击方式。 本系列将持续更新。 XSS 简介 XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Shee
阅读全文
