摘要:
XSS——通过“HTML 注入” 篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器。 XSS 分类: 1. 反射性 XSS:把用户输入的数据 “反射” 给浏览器,往往需要诱使用户 “点击” 一个恶意链接,也叫非持久型 XSS。 2. 存储型 XSS:把用户输入的数据 “存储” 在服 阅读全文
摘要:
同源策略(Same Origin Policy)是一种约定:不同源的 document 或脚本之间不允许互相读取或设置属性。这是浏览器最核心也是最基本的安全功能。 阅读全文