会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
zcc1414
博客园
首页
联系
订阅
管理
公告
2014年9月17日
web 安全学习
摘要: 漏洞知识库:1 CSRF 跨站请求伪造 学习crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求,使用的是白名单的思想使用 token 足够复杂来防御同源政策a.com 通过 加载了b.com 的b.js 但是b.js 是运行在a.com 页面的所以对于a.com来说...
阅读全文
posted @ 2014-09-17 22:06 zcc1414
阅读(364)
评论(0)
推荐(0)
编辑
Powered by:
博客园
Copyright © 2024 zcc1414
Powered by .NET 8.0 on Kubernetes