读书笔记
_Warning_
这个作者很懒,什么都没留下…
展开
-
白帽子讲web安全之 浏览器安全
白帽子讲web安全之 浏览器安全(一些内容属于个人理解,如有错误请不吝指正)同源策略概念所谓同源,一般是指域名、协议、端口相同。一般来说,只有同源的页面可以互相读取彼此的数据,或者改变彼此在浏览器中的显示。怎样算是同源?借用书上的一个例子:网页a.com通过一下代码加载b.com上的js文件: > \<script src = http://b.com/b.js >...原创 2019-02-27 17:28:00 · 8175 阅读 · 0 评论 -
白帽子讲web安全之 跨站点请求伪造(CSRF)
白帽子讲web安全之 跨站点请求伪造(CSRF)(有些内容纯属个人理解,如有错误请不吝指正)CSRF简介本质:在用户不知道的情况下,攻击者猜解出了一个正确的url,伪造访问请求并且成功访问了此url下的内容。浏览器的cookie策略在攻击者进行CSRF攻击时,会遇到一个问题,即要做到成功访问某些页面是需要认证的。这就涉及了cookie。cookie分为:Session Coo...原创 2019-03-02 17:14:46 · 377 阅读 · 0 评论