web安全
海阳盼
子曰:“巧言令色,鲜矣仁。”
展开
-
跨域、sql注入、xss攻击
跨域、sql注入、XSS攻击 1、跨域 如我服务器的域名是www.test1.com,我在另一个服务器www.test2.com通过ajax访问www.test1.com的数据时,就引起跨域的问题,提示错误 No ‘Access-Control-Allow-Origin’ header is present on the… 网上有很多文章,可以搜索下。http://bl转载 2017-05-08 14:51:54 · 652 阅读 · 0 评论 -
XSS跨脚本攻击原理
XSS 攻击,全称是“跨站点脚本攻击”(Cross Site Scripting),之所以缩写为 XSS,主要是为了和“层叠样式表”(Cascading StyleSheets,CSS)区别开,以免混淆。XSS 是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。这些代码包括HTML代码和客户端脚本。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是转载 2017-05-08 15:00:20 · 394 阅读 · 0 评论