摘要:
XSS攻击通常指的是利用开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,控制用户的浏览器的一种攻击。 XSS攻击一般分为两大类,第一类是反射型XSS,即简单的将用户的输入反射给浏览器。第二类是存储型XSS,将用户的输入保存在服务器,并持久存在。 下面看一个例子: 从上面的例子可以看出,攻击者 阅读全文
摘要:
同源策略是一种约定,是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器的正常功能都会受到影响。 我们在浏览器中浏览网页时,一般要在地址中输入网页地址,一个URI地址一般包括:http(s)://host(domain):port/path,浏览器中所谓的源是指:协议、地址、端口一起组成的一 阅读全文