摘要:
回顾:XSS的攻击方式? XSS的攻击方式是黑客往用户的页面中注入恶意脚本,然后再通过恶意脚本将用户页面的数据上传到黑客的服务器上,最后黑客再利用这些数据进行一些恶意操作。 什么是CSRF攻击? CSRF(跨站请求伪造),是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请 阅读全文
摘要:
什么是XSS攻击? XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。 恶意脚本可以做哪些事情? 通过document.cookie窃取Cookie信息 通过addEventListener监听用户行为 通过修改 D 阅读全文
摘要:
浏览器安全: Web页面安全 浏览器网络安全 浏览器系统安全 在没有安全保障的Web世界中,我们是没有隐私的。因此需要安全策略来保障我们的隐私和数据的安全。 最基础、最核心的安全策略:同源策略 什么是同源策略?其主要表现在哪些方面? 如果两个 URL 的协议、域名和端口都相同,我们就称这两个 URL 阅读全文