摘要:
HTML 5 中定义了新标签、新事件,这些改变可能超越了当前的防御方式。 HTML 5 与安全相关的新特性 iframe 的 sandbox 属性 使用 sandbox 属性后,<iframe> 标签加载的内容将被视作一个独立的“源”,其中的脚本将被禁止执行,表单被禁止提交,插件被禁止加载,指向其他 阅读全文
posted @ 2017-05-11 17:08
RickyShilx
阅读(264)
评论(0)
推荐(0)
摘要:
点击劫持 通过一种视觉上的欺骗手段,将用户对页面 A 的操作转移到隐藏的页面 B 上,以此达到让用户在不知情的情况下完成 B 页面上的特定任务,达到非法目的。其中,可以转移的操作有 “点击”、“拖拽”、“滑动” 等。 实现手法 iframe: 通过控制 iframe 的长、宽,左、上的位置,可以把 阅读全文
posted @ 2017-05-11 15:53
RickyShilx
阅读(581)
评论(0)
推荐(0)
摘要:
CSRF(Cross Site Request Forgery)跨站点请求伪造:攻击者诱使用户在访问 A 站点的时候点击一个掩盖了目的的链接,该链接能够在 B 站点执行某个操作,从而在用户不知情的情况下完成了一次对 B 站点的修改。 CSRF 实现 Cookie 策略 Cookie 分为 Sessi 阅读全文
posted @ 2017-05-11 12:10
RickyShilx
阅读(1808)
评论(0)
推荐(0)
浙公网安备 33010602011771号