- 博客(11)
- 资源 (3)
- 收藏
- 关注
原创 web安全学习笔记之-脚本安全-2
xssxss的原理是我上班后对web 安全认识的第一课,还是比较好理解的。为了防范xss,稀里糊涂的开始注意各种字符转义。后来再了解到各种转义的用途,也踩过多转一次少转一次的坑。目前比较规范的是输入不做任何处理,输出的时候html转义,且遵循谁直接插入修改html内容,谁负责转义。xss的概念分持久型和非持久型,区别在于攻击代码是否存在于服务器。另外一个比较
2014-05-16 13:57:00 542
原创 web安全学习笔记之-脚本安全
浏览器安全浏览器很强大但是也不是那么神秘,本质上就是一个客户端或者终端APP。因为实现了一系列标准的协议文件,而拥有了这个特殊的地位。作为一名大公司里专职后台的同学,涉足前端工作较少,我们对浏览器的l
2014-05-15 14:44:51 737
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人