摘要:
一、什么是SSRF SSRF(Server-Side Request Forgery:服务器端请求伪造)它与CSRF有些类似,不过不同的是,CSRF是让客户端去发出请求,而SSRF是借用服务器发出请求,它利用了服务器没有对接收到的客户端请求做出过滤而盲目信任这个漏洞。 比如www.123.com/i 阅读全文
摘要:
什么是同源策略?我们为什么需要同源策略? 我们先假设如果浏览器没有同源策略的情况,我们登陆了A银行的账号,如果这时我们打开了另一个网页(在另一个标签上)并且这个网页含有黑客设置的恶意js代码,在没有同源策略的情况下,黑客可以随意的读取你在A银行上的任何信息,做任何操作,我们个人隐私完全无法得到保障, 阅读全文