读书笔记
_Warning_
这个作者很懒,什么都没留下…
展开
-
白帽子讲web安全之 浏览器安全
白帽子讲web安全之 浏览器安全 (一些内容属于个人理解,如有错误请不吝指正) 同源策略 概念 所谓同源,一般是指域名、协议、端口相同。一般来说,只有同源的页面可以互相读取彼此的数据,或者改变彼此在浏览器中的显示。 怎样算是同源? 借用书上的一个例子: 网页a.com通过一下代码加载b.com上的js文件: > \<script src = http://b.com/b.js >...原创 2019-02-27 17:28:00 · 8175 阅读 · 0 评论 -
白帽子讲web安全之 跨站点请求伪造(CSRF)
白帽子讲web安全之 跨站点请求伪造(CSRF) (有些内容纯属个人理解,如有错误请不吝指正) CSRF简介 本质: 在用户不知道的情况下,攻击者猜解出了一个正确的url,伪造访问请求并且成功访问了此url下的内容。 浏览器的cookie策略 在攻击者进行CSRF攻击时,会遇到一个问题,即要做到成功访问某些页面是需要认证的。这就涉及了cookie。 cookie分为:Session Coo...原创 2019-03-02 17:14:46 · 377 阅读 · 0 评论