Web前端安全
分享前端安全知识
找到Web
专注于w3c标准,先定一个小目标,日更一篇,近期主要关于前端性能优化方面
展开
-
常见的Web安全攻防(二)
前言 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 一、XSS XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和CSS一样,所以就只能原创 2020-08-03 11:15:03 · 210 阅读 · 0 评论 -
常见的Web安全攻防(一)
前言 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 一、XSS XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和CSS一样,所以就只能原创 2020-08-03 12:02:13 · 720 阅读 · 0 评论