安全
4篇文章 · 0订阅
  • 移动端H5防劫持(防止广告注入)
    最近项目中自己的H5网页出现了被劫持插入广告的事件,看好趁着这个节点整理下H5被劫持的原因及防止劫持的方法。 首先DNS是什么。在因特网中,机器相互识别靠的是ip,而ip单纯的无意义数字的结合,很难被人类熟记,所以产生了域名,例如www.baidu.com 就是域名。那么问题来…
  • Web安全之XSS、CSRF和点击劫持
    XSS 攻击、CSRF 攻击、点击劫持、URL 跳转漏洞。 XSS 即跨站脚本攻击,是一种代码注入攻击。恶意代码未经过滤,与网站正常代码混在一起,浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。 XSS 攻击包括反射型、DOM 型和持久型三种。 攻击步骤:攻击者构造含有恶意…
    安全
  • 网站莫名跳转,从百度谈什么是网站劫持
    今年2月份的时候,网上爆出了神马搜索劫持百度搜索流量事件,网友使用百度搜索进入的搜索结果页出来的却是神马搜索的结果页。
    安全 百度
    网站莫名跳转,从百度谈什么是网站劫持
  • Web 前端页面劫持和反劫持
    前几天看到一篇写 js 文件反劫持的文章,想起 15 年主导做百度搜索结果页面反劫持项目做得一些研究,整理成文章,跟大家分享。 常见劫持手段 按照劫持的方法不同,我将劫持分为下面两类: 跳转型劫持:用户输入地址 A,但是跳转到地址 B 注入型劫持:有别于跳转型型劫持,指通过在正常的网页中注…
    XSS 前端 安全