2014年9月12日
跨域攻击xss
摘要: 要完全防止跨域攻击是很难的,对于有些站点是直接 拦截跨域的访问,在你从本站点跳转到其他站点时提醒,这算是一种手段吧。而跨域攻击的发起就是在代码(包括html,css,js或是后台代码,数据库数据)里插入一些特殊功能的字符,达到攻击者目的。比如在你的html里插入一段代码,当用户点击是将用户sessi... 阅读全文
posted @ 2014-09-12 10:19 xunux 阅读(628) 评论(0) 推荐(0)