前端安全
文章平均质量分 92
南国以北
这个作者很懒,什么都没留下…
展开
-
前端安全(1)之HTTP劫持
什么是HTTP劫持呢,大多数情况是运营商HTTP劫持,当我们使用HTTP请求请求一个网站页面的时候,网络运营商会在正常的数据流中插入精心设计的网络数据报文,让客户端(通常是浏览器)展示“错误”的数据,通常是一些弹窗,宣传性广告或者直接显示某网站的内容,大家应该都有遇到过。一般常见的http劫持就是运营商为了减少广告代码对网页源码的影响,而用于网页大小相同的iframe,那么就可以通过这个 ifra...翻译 2018-04-21 19:36:54 · 679 阅读 · 0 评论 -
前端安全(二)之XSS
1.什么是xss? xss既跨站脚本攻击(Cross Site Scripting), 是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际上是在目标网站的作用域下执行了这段js代码2.xss的攻击类型 1.非持久型XSS攻...原创 2018-04-22 18:55:00 · 696 阅读 · 0 评论