W3C http://www.w3.org 万维网联盟,制定了很多标准,比如html, XML, JavaScript, CSS等等
1. 获取HTML内容中的隐私数据
<html>
<head>
....
</head>
<body>
...
<div id="private_msg">
隐私数据在这......
</div>
... </body>
</html>
通过JavaScript可以获取id="private_msg"的数据
document.getElementById('private_msg').innerHTML;
document.getElementsByTagName('div')[2].innerHTML;
2.获取浏览器的Cookies数据
document.cookie
3.获取URL地址中的数据
windows.location
4.CORS机制跨域
<?php
header("Access-Control-Allow-Origin: http://www.foo.com");header("Access-Control-Allow-Credentials: true"); //允许跨域证书发送//...
?>
6.关于cookie
7.JavaScript函数劫持