web安全
文章平均质量分 82
Ryron
没有干货,只是写下想记录的东西.
展开
-
跨站脚本攻击(XSS)
XSS Cross Site Scripting(跨站脚本攻击)是客户端脚本安全中的头号大敌,它通过在页面中注入脚本,然后触发执行,获取相应的权限。xss 攻击危害获取Cookie网络钓鱼劫持会话传播xss蠕虫xss攻击分类反射型XSS反射型XSS只是简单地把用户输入的数据“反射”给浏览器。黑客往往需要诱惑用户“点击”一个恶意链接,才能攻击成功。存储型存储型XSS会把用户输入的数据“原创 2017-05-31 11:45:37 · 1146 阅读 · 0 评论 -
跨站请求伪造(CSRF)
跨站请求伪造 CSRF Cross-site request forgery,跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却原创 2017-05-21 21:55:03 · 1318 阅读 · 1 评论 -
跨域与同源策略
跨域与同源策略 浏览器同源策略限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的关键的安全机制。如果协议、端口、主机是相同的,则两个页面源相同。下表是相对于http://abc.com/同源检测 URL 是否同域 原因 http://abc.com/a/ 是 协议、端口、主机相同 https://abc.com/ 否原创 2017-05-21 22:05:11 · 864 阅读 · 0 评论