摘要:
同源策略 同源是js对能操作那些web内容的一条完整的安全限制。当web页面打开其他浏览器窗口,或者使用iframe的时候,会发挥作用。 即,脚本只能读取和所属文档来源相同的窗口和文档的属性。 文档的来源包含协议,主机,载入文档的url端口。从不同web服务器载入的文档具有不同的来源,同过同一主机的 阅读全文
posted @ 2018-08-03 03:29
小小____小小
阅读(191)
评论(0)
推荐(0)
摘要:
web浏览器中的JavaScript web浏览器中的js通常称为客户端的JavaScript 客户端 JavaScript window对象是所有客户端JavaScript特性和api的主要接入点。 即,表示web浏览器一个窗口或窗体。使用标识符window来完成引用。 属性 window对象定义 阅读全文
posted @ 2018-08-03 03:26
小小____小小
阅读(646)
评论(0)
推荐(0)
摘要:
xss 跨站脚本,称为xss这个术语用来表示一类的安全问题,指攻击者向目标web站点注入html标签或者脚本。 来一个小栗子 substring 返回介于两者之间的字符串,如果省去最后一个参数,则直接以length为填充 window.location.search 返回/后面内容包括问号 返回?后 阅读全文
posted @ 2018-08-03 03:25
小小____小小
阅读(2113)
评论(0)
推荐(0)
浙公网安备 33010602011771号