摘要:
浏览器渲染机制 浏览器缓存 同源策略和跨域 SEO优化 安全 阅读全文
posted @ 2020-05-06 18:24
KWskrrrr
阅读(146)
评论(0)
推荐(0)
摘要:
XSS跨站脚本攻击 原理:页面渲染的数据中包含可运行的脚本 攻击的基本类型:反射型(url参数直接注入)和存储型(存储到DB后读取时注入) 注入点:节点内容、DOM元素属性、js代码、富文本 防御手段: encode: html的encode:将一些有特殊意义的字符串进行替换,如&用& js的 阅读全文
posted @ 2020-05-06 18:03
KWskrrrr
阅读(110)
评论(0)
推荐(0)
浙公网安备 33010602011771号