摘要:
漏洞知识库:1 CSRF 跨站请求伪造 学习crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求,使用的是白名单的思想使用 token 足够复杂来防御同源政策a.com 通过 加载了b.com 的b.js 但是b.js 是运行在a.com 页面的所以对于a.com来说... 阅读全文
posted @ 2014-09-17 22:06
zcc1414
阅读(379)
评论(0)
推荐(0)
浙公网安备 33010602011771号