![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
5mack
安全小白
展开
-
linux常用命令(关于cat find )基本用法
catlinux常用命令(关于cat find )基本用法,也有其他的用法:最简单的用法:cat file.txtThis is file.txt打印多个文件的内容:cat file1 file2 file3This is file1.txtThis is file2.txtThis is file3.txt摆脱多余的空行-s:cat file1.txtThis is file1.txtaaaaa bbbbbcat -s file1 # 有多处连续的空白行会只显转载 2021-03-26 20:41:02 · 1057 阅读 · 0 评论 -
HTML5安全
文章目录HTML5安全1. H5新标签1.1 iframe的sandbox1.2 Link Types: noreferrer1.3 Canvas的妙用2. 其他安全问题2.1 Cross-Origin Resource Sharing2.2 postMessage —— 跨窗口传递消息2.3 Web StorageHTML5安全1. H5新标签1.1 iframe的sandbox<iframe>标签一直受人诟病。浏览器也在想办法限制<iframe>执行脚本的权限。而H5中原创 2020-10-22 17:49:26 · 405 阅读 · 0 评论 -
ClickJacking点击劫持
文章目录点击劫持(ClickJacking)1 什么是点击劫持2 Flash点击劫持3 图片覆盖攻击4 拖拽劫持与数据窃取5 ClickJacking3.0:触屏劫持6 Click Jacking防御6.1 frame busting6.2 X-Frame-Option7 小结点击劫持(ClickJacking)1 什么是点击劫持点击劫持是一种视觉欺骗手段。攻击者使用一个透明不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上操作,用户将在不知情的情况下点击透明的iframe页面。通过调整i原创 2020-10-21 16:03:51 · 279 阅读 · 0 评论 -
DOM Based XSS
DOM Based XSS从效果上来说也是反射型XSS,单独划分出来,是因为它的形成原因比较特别。原创 2020-08-28 18:50:23 · 253 阅读 · 0 评论 -
【红宝书笔记】跨站点请求伪造CSRF
CSRF全名Cross SIte Request Forgery,跨站点请求伪造。原创 2020-07-15 00:09:04 · 238 阅读 · 0 评论 -
P3P头的副作用
P3P Header是W3C制定的一项关于隐私的标准,全称The Platform for Privacy Preferences原创 2020-07-15 00:07:32 · 564 阅读 · 0 评论 -
浏览器的Cookie策略
Session Cookie & Third-party Cookie原创 2020-07-14 22:46:07 · 1333 阅读 · 0 评论