sking7

摘要： <body><iframe id="f"></iframe><script language="javascript">var frame_ready=false;document.getElementById('f').src = 'data:text/html,<body onload="parent.frame_ready = true"></body>';window.setTimeout(function(){alert( 阅读全文

摘要： 今天看到新闻如下：<Quote>过去几年，为了防止基于 CSS 的浏览历史嗅探，浏览器开发商废弃了 CSS :visited 选择器。现在，安全研究人员公布了新的浏览历史嗅探工具(支持 Firefox、Chrome 和 opera，实验性支持 IE)，能通过快速检查缓存提取出浏览历史。这并不是一种新方法，但比以前的实现要方便得多。</Quote>遍进入所发出的网址去看了下源码<html><title>Firefox PoC: rapid history extraction through non-destructive cache timing 阅读全文

摘要： （转自http://www.cnblogs.com/rainman/archive/2011/02/20/1959325.html）另外还有一篇文章http://dancewithnet.com/2007/07/22/solve-cross-sub-domain-ajax-with-document-domain/和http://www.36ria.com/3890JavaScript出于安全方面的考虑，不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不少麻烦。这里把涉及到跨域的一些问题简单地整理一下：首先什么是跨域，简单地理解就是因为JavaScr 阅读全文