摘要: 浏览器渲染机制 浏览器缓存 同源策略和跨域 SEO优化 安全 阅读全文
posted @ 2020-05-06 18:24 KWskrrrr 阅读(141) 评论(0) 推荐(0) 编辑
摘要: XSS跨站脚本攻击 原理:页面渲染的数据中包含可运行的脚本 攻击的基本类型:反射型(url参数直接注入)和存储型(存储到DB后读取时注入) 注入点:节点内容、DOM元素属性、js代码、富文本 防御手段: encode: html的encode:将一些有特殊意义的字符串进行替换,如&用&amp js的 阅读全文
posted @ 2020-05-06 18:03 KWskrrrr 阅读(107) 评论(0) 推荐(0) 编辑