前端安全
LavanSum
这个作者很懒,什么都没留下…
展开
-
用大白话谈谈XSS与CSRF
这两个关键词也是老生常谈了,但是还总是容易让人忘记与搞混~。XSS与CSRF这两个关键词时常被拉出来一起比较(尤其是面试),我在这里也在写一篇扫盲文,也帮自己整理一下知识脉络。这篇文章会用尽量“人话”的语言解释这二个关键词,让同学们对跨域,安全有更深一层次的了解。国际惯例,先上一下维基百科:XSS:跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻...转载 2018-07-08 21:39:03 · 349 阅读 · 0 评论 -
在HTML文档中嵌入JavaScript的四种方法 -- 以及对应的JS攻击方法?
在HTML里嵌入JavaScript在HTML文档里嵌入客户端JavaScript代码有4中方法:1.内嵌,放置在<script>和</script>标签之间 (少);2.放置在有<script>标签的src属性指定的外部文件中 (多);3.放置自HTML事件处理程序中,该事件处理程序由onclick或onmouseover这样的HTML属性值指定它 (很...转载 2018-07-08 22:06:14 · 1499 阅读 · 0 评论