Web安全
3篇文章 · 0订阅
  • JTalk 第八期 前端安全大起底 总结
    Chrome 会自带 XSS 防御,在注入标签的时候回被自动拦截,只能拦截主流的注入形式。 使用得到的 cookie 拿到 token 可以模仿用户的信息和行为进行常规的操作。 通过JS不断创建文件进行请求通过模仿某一服务器对指定服务器进行攻击。 对内容进行做转义,防止恶意的标…
    JTalk 第八期 前端安全大起底 总结
  • Web安全系列(三):XSS 攻击进阶(挖掘漏洞)
    在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload))中,我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了一个小栗子来展示出 XSS Payload 的危害。 目前来说,XS…
    Chrome 前端 安全
  • 前端安全系列(一):如何防止XSS攻击?
    随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发…
    XSS HTML 前端