获得徽章 6
- 【书名】:白帽子讲Web安全
【读书笔记】:学到了两个冷门知识
一个是 HTML 的 <base> 标签,它是文档根 URL 元素,可以出现在页面的任何地方,并作用于位于该标签之后的所有标签。攻击者如果在页面中插入 <base> 标签,就可以通过在远程服务器上伪造图片、链接或脚本,劫持当前页面中的所有使用相对路径,包括所有使用 src 和 href 属性索引资源的标签。
另一个是 window.name ,如果对当前窗口的 window.name 对象赋值,没有特殊字符的限制。因为 window 对象是浏览器的窗体,而并非 document 对象,因此很多时候 window 对象不受同源策略的限制,因此可以实现跨域、跨页面传递数据。展开评论3 - 光源追剧-追剧软件
光源追剧1.2版本
1、这是一款好用的追剧App,影视资源多,在线播放十分流畅;
2、为各位用户打造一个舒适的追剧环境,里面是没有广告影响,支持播放记录的查看;
3、App多个引擎让你不再担心找不到视频了,资源更新速度非常快;
4、App支持内置投屏功能;
5、App体积小,界面简洁,在追剧的同时占内存低。
【更新内容】
-新增播放视频会定位上次播放位置
-新增更新日志展开14
![[奸笑]](http://lf-web-assets.juejin.cn/obj/juejin-web/xitu_juejin_web/img/jj_emoji_17.bcebf79.png)
