JavaScript汇总 第12页

JavaScript实现点击按钮弹出输入框，点确定后添加li组件到ul组件里 <!doctype html> <html manifest="lab4.manifest"> <head> <titl...

赞(0)站长2020-07-22阅读(903)

同源策略 浏览器中有两个安全机制，一个浏览器沙盒（Sandbox），另一个就是同源策略(Same Origin Policy，简称SOP) ，下面介绍同源策略。同源是指同协议、同域名、同端口，必须三同，缺一不可。下面列举了一些例子，为方便读...

赞(0)站长2020-07-20阅读(896)

XSS的中文名称叫跨站脚本，是WEB漏洞中比较常见的一种，特点就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上，从而达到劫持用户会话的目的。XSS根据恶意脚本的传递方式可以分为3种，分别为反射型、存储型、DOM型，...

赞(0)站长2020-07-20阅读(919)

CSRF绕过后端Referer校验分正常情况和不正常的情况，我们这里主要讨论开发在写校验referer程序时，不正常的情况下怎么进行绕过。 正常情况 正常的情况指服务器端校验Referer的代码没毛病，那么意味着前端是无法绕过的。 我之前考...

赞(0)站长2020-07-20阅读(928)

标签、事件、属性 xss的攻击原理就是前端被插入了恶意的js代码，下面展示大部分可以执行js的标签、事件、属性； 标签（label） <script> <a> <p> <img> <bo...

赞(0)站长2020-07-20阅读(899)

如下文章是早期编写，有一些错误，建议读新写的文章：https://tech.souyunku.com/mysticbinary/p/12620152.html JSONP Hijackin的中文意思是JSON劫持，而能产生JSON数据劫持的...

赞(0)站长2020-07-20阅读(929)

本文直接从防御方式开始讨论，防御CSRF有4种方法： 使用POST替代GET 检验HTTP Referer 验证码 Token 使用POST替代GET 一些程序员在开发的时候都是用GET、POST通用的函数来接收客户端的数据，这样也是某些接...

赞(1)站长2020-07-20阅读(859)