2017年10月24日
web安全问题-cookie
摘要: web安全问题 cookie 1.cookies只能设置过期 不能删除 2.Cookies 登录用户凭证 用户ID 用户ID + 签名 3.xss和cookies xss可能偷取cookies http only的cookie不会被偷 4.cookies和csrf关系 csrf利用用户cookie 阅读全文
posted @ 2017-10-24 15:23 WWSASUKE 阅读(186) 评论(0) 推荐(0)
web安全问题-csrf
摘要: web安全问题 csrf javascript document.write(` <form name="commentForm" target="csrf" method="post" action="http://localhost:1521/post/addComment" <input na 阅读全文
posted @ 2017-10-24 13:30 WWSASUKE 阅读(216) 评论(0) 推荐(0)
web安全-xss攻击
摘要: web安全问题 xss攻击 1.html标签 html内容的转义 escapeHtml str = str.replace(/&/g,'&amp'); str = str.replace(//g,'&gt'); 2.html属性 单双引号 空格 escapeHtmlProperty str = st 阅读全文
posted @ 2017-10-24 10:03 WWSASUKE 阅读(190) 评论(0) 推荐(0)