摘要: XSS攻击 XSS攻击简介 跨站脚本攻击(XSS),英文全称 Cross Site Script, 是Web安全头号大敌。 XSS攻击,一般是指黑客通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。其中,XSS攻击通常分为反射型XSS、存储型XSS、DOM 阅读全文
posted @ 2018-03-19 14:52 cocoyi11 阅读(8801) 评论(0) 推荐(0) 编辑
摘要: HostOnly Cookie 要理解HttpOnly的作用,要先弄懂XSS攻击,即跨站脚本攻击,大伙可以Google一下看看XSS到底是什么,来自wikipedia的解释: 跨网站脚本(Cross site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞 阅读全文
posted @ 2018-03-19 11:48 cocoyi11 阅读(1006) 评论(0) 推荐(0) 编辑