摘要:
在读这一章前,先思考下我了解到的浏览器安全相关的内容。首先是同源策略,在学习web安全之前,我可能更多的是关注如何实现跨域请求,之前有总结Javascript实现跨域的方法,不知道是否其中就存在着漏洞。然后,就是flash的沙箱机制,在之前实现的一个小项目中,需要做Javascript与flash通信,在flash中需要指定可信的域名,这也是一种安全策略的限制。------------------------------华丽丽的读书分割线----------------------------- 笔记: 1. 同源策略(Same Origin Policy) 浏览器的同源策略限制了来... 阅读全文
