2018年12月25日
对于WEB APP安全问题的一些思考
摘要: WEB APP现在逐渐成为一种主流,大部分移动端、客户端都有访问H5页面的需求,为了用户体验,客户端代码和网页就会通过JS来交互。如果没有控制好交互,就会出现一些高风险漏洞 这和挖掘浏览器漏洞很相似,浏览器一般会提供一些高权限的API,而这些API只有特权域才有执行权限,通过寻找特权域的 XSS或者 阅读全文
posted @ 2018-12-25 22:54 EnochLin 阅读(615) 评论(0) 推荐(0) 编辑