web安全
我最犀利蛮鬼
这个作者很懒,什么都没留下…
展开
-
web安全(客户端篇)详细攻防图
web安全(客户端篇)详细攻防图解(包括XSS,CSRF,ClickJacking) 本文用思维导图的方式简单有力地概括web安全的客户端方面的攻击和防御,主要介绍XSS、CSRF和ClickJacking三种常见的web客户端攻击,参考来自《白帽子讲web安全》一书原创 2018-04-10 18:25:45 · 1634 阅读 · 1 评论 -
内容安全策略(CSP)详解
内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。原创 2018-04-18 10:27:12 · 22633 阅读 · 0 评论