摘要： XSS Cross Site Script; XSS攻击，通常指黑客通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。 1、XSS根据效果划分三类： 1）反射型XSS（非持久型XSS）：简单的把用户输入的数据“反射”给浏览器。黑客往往需要诱导用户点击一 阅读全文

摘要： 第二章 浏览器安全 1、同源策略 它是由Netscape提出的一个著名的安全策略。 现在所有支持JavaScript的浏览器都支持这个策略。 同源是指：协议、端口、域名相同。 现在所有支持JavaScript的浏览器都支持这个策略。 同源是指：协议、端口、域名相同。 eg:当一个浏览器的两个tab页 阅读全文