《Web前端黑客技术揭秘》学习笔记 第二章(二)

最新推荐文章于 2024-09-19 23:05:17 发布
最新推荐文章于 2024-09-19 23:05:17 发布
阅读量136 收藏
点赞数
分类专栏: 学习笔记 文章标签: Web 前端 攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x591801194/article/details/83385224
版权

Dom树:

<html>是树根,其他是树的每个节点

标签节点以<xxx>表示,属性节点以@xxx表示,而文本节点以xxx表示

隐私数据可能存储在:

  • HTML内容中
  • 浏览器本地存储中,如Cookies等
  • URL地址中

很多网站通过iframe标签嵌入第三方内容,攻击者入侵网站后可以通过iframe嵌入网马页面

Cookie的重要字段:[name][value][domain][path][expires][httponly][secure]

domain:不指定时默认为本域

不能设置Cookie的domain为下一级子域或其他外域

HttpOnly:仅在HTTP层面上传输的Cookie,设置后客户端脚本无法读写该Cookie,能有效防御了XSS攻击获取Cookie

Apache HTTP Server 400错误暴露 HttpOnly Cookie:请求头信息超过限制长度时服务器返回400错误,并在返回信息中将出错的请求头内容输出

后面到第六章的部分粗略看了一下,没有做详细的笔记,有时间的话再补起来

wulawulawa_
关注
专栏目录
Web前端黑客技术解密》读书笔记-第二章 cookie安全相关知识点记录
lynnez_dd的博客
02-20 155
2.5.4 cookie安全(《web前端黑客技术解密》P40) 一、cookie简记: (一)、浏览器允许每个域名所包含的cookie数:   Microsoft指出InternetExplorer8增加cookie限制为每个域名50个,但IE7似乎也允许每个域名50个cookie。   Firefox每个域名cookie限制为50个。   Opera每个域名cookie限制为30个。...
web前端学习笔记(2)
xiaoyuzhouxyj的博客
05-24 173
一、组件 10媒体对象 boot提供了很多类,来处理媒体相关的对象 图片 影音 11轮播图 1.轮播图结构 div.carousel data-ride=”carousel”------------------------相对定位 div.carousel-inner----------------------w100 溢出隐藏 div.carousel-item--------------...
Web前端黑客技术揭秘 笔记
zljiaa的博客
09-13 495
第一章 同源策略,很重要,规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对方的资源。 下面对概念中的 不同域、客户端脚本、授权、读写、资源做一些解释 不同域,同域要求两个站点同协议、同域名、同端口 客户端脚本主要是,JavaScript ...
web前端黑客技术揭秘 第二章笔记
王嘟嘟的博客
02-05 286
笔记 1.W3C的世界法则web安全事件的角色: w3c 浏览器厂商 web厂商 攻击者 被攻击者 2.URL编码方式: escape encodeURI encodeURIComponent 3.对应的解码函数: unescape decodeURI decodeURIComponent 3.1 知识补充 出现浏览器编码的几种情况: 1.网址路劲中包含汉字 2.查询字符串包含汉字 ...
读书笔记:阅读《白帽子讲Web安全》+《Web前端黑客技术揭秘》动手demo.zip
07-29
读书笔记:阅读《白帽子讲Web安全》+《Web前端黑客技术揭秘》动手demo
Web前端黑客技术揭秘学习笔记-XSS
RickGray
03-25 1647
学习和研究Web安全这么久都没有好好地写过心得,SQLi、XSS、CSRF等常见的Web漏洞都看了个遍,回头看来还是什么都不知道(ps:学习和研究的时候做笔记相当重要啊~ ~)。闲暇之余,又拾起余弦大牛的技术精华《Web前端黑客技术揭秘》一书,本人没有做笔记写博客的习惯,但这一次,我要好好地记录一下下,就当练习自己的写作能力了~ 一、XSS介绍:        XSS(Cross Site S
2021年web前端开发视频教程,自学web前端开发技术,全套web前端学习路线笔记
kesjc2017的博客
03-12 3844
2021年web前端开发视频教程,自学web前端开发技术,全套web前端学习路线笔记 【导读】:初学web前端的小伙伴经常会遇到的问题,1.没方法2.没资源3.没经验,不知道从何开始 ,代码哥(DaiMaGe3)之前也是从新手过来的,很能理解web前端新手的难处,为了更好的帮助大家自学好web前端开发,我把自己精心梳理的web自学资料、心得及完整的web前端学习路线,统统都分享出来,希望对有需要的朋友有所帮助! 【大纲】: 1.为什么要学web前端开发? 2.哪些人可以学web前端开发? ..
CoderWhy-Web前端线上系统课学习笔记
qq_43362244的博客
04-24 4146
浏览器的本地存储主要分为Cookie和WebStorage和IndexDB,而WebStorage又可以分为LocalStorage和sessionStorage Cookie Cookie最开始的时候不是用来做本地存储的,而是为弥补HTTP在状态管理上的不足 HTTP协议是一个无状态协议,客户端向服务端发送请求,服务器返回响应,但是如何让服务端记住下次发送请求时客户端是谁?那么久产生了Cookie Cookie本质上是浏览器内部存储的一个很小的文本文件,内部是以键值对的方式在存储.在同一个域名发送
前端学习笔记】移动web-黑马程序员学习笔记
张张张张张高高的博客
07-09 3443
笔记是博主在b站学习的移动web-黑马程序员的学习笔记,记录自己的学习,资料均为免费获取,禁止商用。
-webkit-box-reflect属性与倒影效果的实现
读心悦
09-13 519
是一个非标准的 CSS 属性,主要用于在 WebKit 浏览器(如 Chrome 和 Safari)中创建元素的倒影效果。这个属性并不是 CSS 规范的一部分,但在实践中经常被用来实现简单而有趣的视觉效果。
Vue 3:实现页面返回上一页的功能
weixin_73060959的博客
09-15 139
在Vue 3中,可以使用Vue Router库来实现页面返回上一页的功能。首先,确保你已经安装并设置了Vue Router。这两个方法都可以使浏览器的历史记录回退一步。来获取Vue Router实例。然后,我们定义了一个。函数会被触发,从而使浏览器返回到上一个访问的页面。在这个例子中,我们使用。
​美​团​一​面​
qq_43858368的博客
09-14 1634
同步代码:按照代码的书写顺序立即执行。异步代码:通过关键字,异步操作会被放入微任务队列中等待执行。事件循环:在同步代码执行完毕后,事件循环会检查并执行微任务队列中的任务。async2script endasync1 end这个顺序反映了JavaScript中同步与异步代码的执行机制以及事件循环的工作原理。定义:HEAD请求是一种HTTP方法,它请求服务器返回与GET请求相同的响应头部,但不返回响应的主体部分。用途:主要用于获取资源的元信息,如文件大小、最后修改时间等,而无需下载整个资源。定义。
学习Vue3骨架+异步组件(defineAsyncComponent)+Suspense
weixin_49352307的博客
09-19 94
template #defalut> 显示用户内容。<template #fallback> 显示骨架。利用Suspense插槽合理显示骨架与用户界面。
前端项目node本问题导致依赖安装异常的处理办法
weixin_44703272的博客
09-14 371
解决前端项目中的Node本问题通常涉及以下步骤:检查项目文档:查看项目是否有特定的Node本要求,如果有,确保你的Node本与之兼容。使用Node本管理器:如nvm(Node Version Manager)或n。它们可以让你在同一台机器上安装和切换不同本的Node。
Gradio 自定义组件
最新发布
hawk2014bj的博客
09-19 197
Gradio 组件使用起来很方便,前端使用的是 Svelte,和 Vue 很像,入门的门槛也不高。同时,也可以引入其他三方类库,例如 tailwindcss 等等。
uniapp中实现<text>文本内容点击可复制或拨打电话
GoppViper的博客
09-16 495
标签时,会弹出一个操作菜单,用户可以选择复制电话号码或者直接拨打该号码。uni.setClipboardData用于实现复制功能,uni.makePhoneCall用于实现拨打电话功能。在上述代码中,当点击包含电话的。template 部分。
Vue3中slot插槽的几种使用实践
小小默:进无止境
09-14 671
父组件子组件父组件中Category 组件标签内的东西将会呈现在子组件slot的位置(进行替换)。
报错合计-1
yifei_345678的博客
09-19 119
方法需要一个DOM节点作为其参数来选择该节点并将其作为当前范围的仅包含节点。方法的参数是一个有效的DOM节点。如果你有一个节点的ID,你可以先使用。或其他相应的DOM节点获取方法来获取节点,然后再将其传递给。报错类型查询后为前端DOM节点相关报错,提给前端开发。向开发描述:先勾选一个病灶后复制,控制台报错。方法的第一个参数不是一个节点对象(这个错误表明你尝试使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值