踩坑-浏览器安全策略

最新推荐文章于 2024-05-08 18:25:47 发布
最新推荐文章于 2024-05-08 18:25:47 发布
阅读量2.1k 收藏
点赞数
分类专栏: 网络协议

浏览器特性和安全策略

iframe中有个sandbox属性,这个就是是否允许不同域的脚本和是否执行或一些其他的安全策略,如果没有设置这个的话则不会执行不同域的任何信息

 

http及相关的知识

http是一个协议,流程是:

a) http客户端发起请求,创建端口,

b) http服务器在端口监听客户端请求,

c) http服务器向客户端返回状态和内容

具体过程如下:

1. chrome 搜索自身的DNS缓存,

2. 搜索操作系统自身的DNS缓存(浏览器没有找到或缓存已经失效)

3. 读取本地的HOST文件

4. 浏览器发起一个DNS的一个系统调用:

       宽带运营商

1. 宽带运营商服务器查看本身缓存,

2. 运营商服务器发起一个迭代DNS解析的请求,(中间很多过程,层层查找最终找到DNS对应的IP地址),然后将结果返回操作系统内核,同时缓存起来,操作系统内核把结果返回浏览器,最终浏览器拿到了DNS对应的IP地址。

5. 浏览器获得域名对应的IP地址后,发起HTTP “三次握手”

首先浏览器发起TCP连接请求,经过层层的路由设备到达tcp/ip协议栈,网卡没准还有防火墙,到达web服务器端,最终建立连接,然后是三次握手,首先客户端发起连接请求,服务器端收到请求并返回同意连接,客户端收到同意连接然后给服务器端返回收到信息。

6. TCP/IP 连接建立起来后,浏览器就可以向服务器发送HTTP请求了,比如说,用HTTP的get方法请求一个跟域里的一个域名,协议可以采用HTTP1.0的一个协议。

7. 服务器接收到了这个请求,根据路径参数,经过后端的一些处理之后,把处理后的一个结果数据返回给浏览器。

8. 浏览器拿到了穆课网的完整的HTML的页面代码,在解析和渲染这个页面的时候,里面的js,css,图片静态资源,他们同样也是一个http请求,都要经过上面的七个步骤。

 

 

HTTP协议主要包括请求和响应,无论请求还是响应都会发送http头和正文信息,http头发送的是一些附加的信息:内容类型、服务器发送响应的日期、http状态码,正文就是用户提交的表单数据

 

xss(跨站脚本攻击),注入式的脚本攻击

成因:

1. 对用户输入没有严格控制而直接输出到页面

2. 对非预期输入的信任

危害:

1. 盗取各类用户账号,如机器登陆账号,用户网银账号,各类管理员账号

2. 窃取数据

3. 非法转账

4. 挂马

。。。。

xss实例:

Payload(有效荷载),即攻击代码

<img src=0 οnerrοr=alert(5)>

什么又是PoC?

概念验证(Proof of concept,简称POC)是对某些想法的一个不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。(通常指并没有充分利用这个漏洞的exploit,无害)

什么又是ExP?

exploit(简称EXP),它在黑客眼里就是漏洞利用。一般指漏洞利用程序. 有害

 

vue.runtime.esm.js:620 [Vue warn]: Error in v-on handler: "SecurityError: Blocked a frame with origin "http://boss.xsyxsc.com" from accessing a cross-origin frame."

found in

---> <ViewContent> at src/viewContent.vue
       <GaiaContent> at src/App.vue
         <Root>
warn @ vue.runtime.esm.js:620
logError @ vue.runtime.esm.js:1883
globalHandleError @ vue.runtime.esm.js:1878
handleError @ vue.runtime.esm.js:1838
invokeWithErrorHandling @ vue.runtime.esm.js:1861
invoker @ vue.runtime.esm.js:2178
original._wrapper @ vue.runtime.esm.js:6907
vue.runtime.esm.js:1887 DOMException: Blocked a frame with origin "http://boss.xsyxsc.com" from accessing a cross-origin frame.
    at VueComponent.reload (webpack:///./src/viewContent.vue?./node_modules/babel-loader/lib!./node_modules/vue-loader/lib??vue-loader-options:178:132)
    at click (webpack:///./src/viewContent.vue?./node_modules/vue-loader/lib/loaders/templateLoader.js??vue-loader-options!./node_modules/vue-loader/lib??vue-loader-options:110:30)
    at invokeWithErrorHandling (webpack:///./node_modules/vue/dist/vue.runtime.esm.js?:1853:26)
    at HTMLLIElement.invoker (webpack:///./node_modules/vue/dist/vue.runtime.esm.js?:2178:14)
    at HTMLLIElement.original._wrapper (webpack:///./node_modules/vue/dist/vue.runtime.esm.js?:6907:25)
logError @ vue.runtime.esm.js:1887
globalHandleError @ vue.runtime.esm.js:1878
handleError @ vue.runtime.esm.js:1838
invokeWithErrorHandling @ vue.runtime.esm.js:1861
invoker @ vue.runtime.esm.js:2178
original._wrapper @ vue.runtime.esm.js:6907

 

妥妥倩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iframe 内嵌报跨域SecurityError: Blocked a frame with origin “http://x“from accessing a cross-origin frame
userDengDeng的博客
03-09 2万+
Vue 项目中 嵌入 iframe <iframe id="iframe" width="100%" height="100%" frameborder="0" :src="embedSrc"></iframe> 报跨域错误 Error in nextTick: "SecurityError: Blocked a frame with origin "https://test-live.cantonfair.org.cn" from accessing a cross-origi
SecurityError:阻止了具有原点的框架访问跨域框架
w36680130的博客
05-02 3595
I am loading an <iframe> in my HTML page and trying to access the elements within it using Ja
vue报错Error in v-on handler “TypeError Cannot read properties of undefined (reading ‘validate‘)“(1)
最新发布
2401_84620191的博客
05-08 404
面试前要精心做好准备,简历上写的知识点和原理都需要准备好,项目上多想想难点和亮点,这是面试时能和别人不一样的地方。还有就是表现出自己的谦虚好学,以及对于未来持续进阶的规划,企业招人更偏爱稳定的人。开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】万事开头难,但是程序员这一条路坚持几年后发展空间还是非常大的,一切重在坚持。为了帮助大家更好更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。前端面试题汇总JavaScript性能linux前端资料汇总。
SecurityError: Blocked a frame with origin from accessing a cross-origin frame
weixin_33895475的博客
01-12 4170
问题描述:浏览器报错I am loading an &lt;iframe&gt; in my HTML page and trying to access the elements within it using Javascript, but when I try to execute my code, I get the following error:SecurityError: Block...
[Vue warn]: Error in v-on handler (Promise/async): “Error: 失败“
Madman528的博客
03-09 3267
我这次遇到的是请求问题,
Cypress:报错SecurityError: Blocked a frame with origin "xxx" from accessing a cross-origin frame解决方案
简单随风的博客
08-28 1万+
报错是因为跨域问题,官网上给出了解决方案 https://docs.cypress.io/guides/guides/web-security.html#Disabling-Web-Security 最简单的办法: 在cypress.json中将chromeWebSecurity设置为false,即可解决报错! ...
解决iframe的跨域问题
weixin_44005989的博客
02-26 2402
解决 Uncaught DOMException: Blocked a frame with origin "http://localhost" from accessing a cross-origin frame. 主页面加上监听,用于父页面与子页面的交互 window.addEventListener(‘message’,msgHandler,false); function msgHand...
Ubuntu 18.04中安装VMware14.1.0-附件资源
03-05
Ubuntu 18.04中安装VMware14.1.0-附件资源
BearPi_HM Nano开发板环境搭建-附件资源
03-05
BearPi_HM Nano开发板环境搭建-附件资源
Vue父组件调用子组件方法,报错[Vue warn]: Error in v-on handler: “TypeError: _this.$emit is not a function“
星云
09-30 9024
症状 一开始浏览器控制台报这个错[Vue warn]: Error in v-on handler: "TypeError: _this.$emit is not a function",明显就是this指向问题,名为ajax的方法在父组件中,而this是子组件。 <!-- 子组件 --> <template> … <el-pagination layout="prev, pager, next" :page-count=
(vue)解决“[Vue warn]: Error in v-on handler: “TypeError: Cannot read property ‘validate‘ of undefined
nyf_unknow的博客
06-29 4200
(vue)解决“[Vue warn]: Error in v-on handler: “TypeError: Cannot read property ‘validate‘ of undefined
vue表单自动填充报错:Error in v-on handler: “TypeError: Cannot read properties of undefined (reading ‘id‘)“
weixin_73594971的博客
11-08 874
我是一名大二的计科女大学生,希望大家相互沟通交流,学习进步哦o(* ̄▽ ̄*)ブ~
报错信息:[Vue warn]: Error in v-on handler: “Error: Provided config url is not valid” 我想这篇文章能够帮助到你
你白勺男孩TT的博客
04-13 791
[Vue warn]: Error in v-on handler: "Error: Provided config url is not valid”
vue错误提示:Error in v-on handler (Promise/async): “Error: Error
qq_43510413的博客
08-05 4万+
报错信息如下 [Vue warn]: Error in v-on handler (Promise/async): "Error: Error" found in ---> <Navbar> at src/layout/components/Navbar.vue <Layout> at src/layout/index.vue <App> at src/App.vue <Root> 解决方法如下
解决[Vue warn]: Error in v-on handler: “TypeError: Cannot read property ‘validate‘ of undefined
热门推荐
那杯热咖啡
10-11 13万+
在做前后端登录时出现下列错误,解决如下: this.$refs.loginForm.validate()中的与ref="loginForm"名字要相同,或者要定义这个ref 。 没有定义或者名称不一致都会出现上述错误。 ...
vue报错解决:Error in v-on handler (Promiseasync) “TypeError Cannot read properties ofundefined
begefefsef的博客
03-09 1万+
报错信息:[Vue warn]: Error in v-on handler (Promise/async): "TypeError: Cannot read properties of undefined (reading 'code ')” axios可以获取数据,控制台输出为undefined 报错代码: 错误原因:在①或者②的axios请求时,请求结果被catch捕获,所以axios可以获取到数据,但在catch中的res此时是未赋值的,所以控制台在③处调用res.xxx会出现报错 解决方法:只
MapReduce - hadoop No FileSystem for scheme: file/hdfs
08-10
你好!对于你遇到的问题,可能是由于缺少相应的文件系统配置导致的。这个错误常见于使用Hadoop的MapReduce框架时,文件系统方案(scheme)未正确配置。 要解决这个问题,可以尝试以下几个步骤: 1. 确保你的Hadoop配置文件中正确设置了文件系统方案。在`core-site.xml`中,检查`fs.defaultFS`属性的值是否正确配置为你要使用的文件系统(如`hdfs://localhost:9000`)。如果你要使用本地文件系统,可以设置为`file:///`。 2. 检查Hadoop的类路径是否正确设置。在`hadoop-env.sh`或`hadoop-env.cmd`中,确保`HADOOP_CLASSPATH`包含了必要的jar包路径。 3. 检查你的代码中是否使用了正确的文件系统方案。在你的MapReduce代码中,确保使用了正确的文件系统方案,如`FileInputFormat.setInputPaths(job, new Path("hdfs://localhost:9000/input"));` 或 `FileInputFormat.setInputPaths(job, new Path("file:///home/input"));`。 4. 检查你的Hadoop集群是否正常运行。确保Hadoop集群已经正确启动,并且文件系统可访问。 如果以上步骤都没有解决问题,你可以尝试重新配置和启动Hadoop集群,或者查看Hadoop的日志来获取更详细的错误信息。希望这些信息能帮到你!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值