【书名】:白帽子讲Web安全
【读书笔记】:学到了两个冷门知识
一个是 HTML 的 <base> 标签,它是文档根 URL 元素,可以出现在页面的任何地方,并作用于位于该标签之后的所有标签。攻击者如果在页面中插入 <base> 标签,就可以通过在远程服务器上伪造图片、链接或脚本,劫持当前页面中的所有使用相对路径,包括所有使用 src 和 href 属性索引资源的标签。
另一个是 window.name ,如果对当前窗口的 window.name 对象赋值,没有特殊字符的限制。因为 window 对象是浏览器的窗体,而并非 document 对象,因此很多时候 window 对象不受同源策略的限制,因此可以实现跨域、跨页面传递数据。
【读书笔记】:学到了两个冷门知识
一个是 HTML 的 <base> 标签,它是文档根 URL 元素,可以出现在页面的任何地方,并作用于位于该标签之后的所有标签。攻击者如果在页面中插入 <base> 标签,就可以通过在远程服务器上伪造图片、链接或脚本,劫持当前页面中的所有使用相对路径,包括所有使用 src 和 href 属性索引资源的标签。
另一个是 window.name ,如果对当前窗口的 window.name 对象赋值,没有特殊字符的限制。因为 window 对象是浏览器的窗体,而并非 document 对象,因此很多时候 window 对象不受同源策略的限制,因此可以实现跨域、跨页面传递数据。
展开
评论
3