网络安全
Daniel_CJ2
为了理想与爱,升级打怪!
展开
-
WEB安全:XSS漏洞
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。关于xss漏洞详细:参考小坦克文章点...原创 2018-04-26 16:21:17 · 277 阅读 · 0 评论 -
跨域资源共享(CORS)问题解决方案
CORS:Cross-Origin Resource Sharing(跨域资源共享)CORS被浏览器支持的版本情况如下:Chrome 3+、IE 8+、Firefox 3.5+、Opera 12+、Safari 4+问题描述:A域中的脚本请求B域中的资源出现这种问题报错信息:XMLHttpRequest cannot load http://localhost:8082/servletdemo/d...转载 2018-04-28 10:22:23 · 3401 阅读 · 0 评论