03 2020 档案

前端常见跨域解决方案【全集】
摘要:什么是跨域? 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源,这里跨域是广义的。 广义的跨域: 1.) 资源跳转: A链接、重定向、表单提交 2.) 资源嵌入: <link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-f 阅读全文
posted @ 2020-03-20 16:13 615 阅读(1005) 评论(0) 推荐(0)
浅谈CSRF(跨站请求伪造)攻击方式
摘要:一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的 阅读全文
posted @ 2020-03-13 15:45 615 阅读(878) 评论(0) 推荐(0)
XSS(跨站脚本攻击)详解
摘要:跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达 阅读全文
posted @ 2020-03-13 14:33 615 阅读(7056) 评论(0) 推荐(0)