学习笔记分享

XSS分类： 1、反射型XSS：诱使用户点击恶意链接，从而反射用户数据 2、存储型XSS：将用户输入的数据存储于服务器端 3、DOM Based XSS：修改页面DOM节点形成的

2客户端脚本安全（浏览器安全） 同源策略：限制不同源的“document”或脚本 IE8的CSS跨域漏洞：IE将a.com/test.html中fontFamily后面内容当做value，在b.com

安全三要素：机密性、完整性、可用性（随需随得） 安全评估过程：资产等级划分、威胁分析、风险分析、确认解决方案 威胁分析STRIDE模型： 风险分析DREAD模型：