码迷,mamicode.com
首页 > 其他好文 > 详细

白帽子讲安全学习笔记(二):客户端脚本安全

时间:2015-06-07 17:21:28      阅读:132      评论:0      收藏:0      [点我收藏+]

标签:

第二篇 客户端脚本安全

第2章 浏览器安全

1. 同源策略:域划分
2. 浏览器沙箱:让不可信任的代码运行在沙箱中,以进行隔离;
3. 恶意网址拦截:公共组织提供黑名单;EV数字证书认证安全的网站;
4. 高速发展的浏览器安全
 浏览器设置xss攻击原则,遵循的安全策略,但是浏览器为了用户的人性化使用,设置的匹配规则往往会被黑客利用;
 

第3章 跨站脚本攻击(XSS)

1. XSS简介

XSS指黑客使用HTML注入篡改了页面,插入恶意的脚本,从而使用户使用时,

第一种是反射型XSS

也叫非持续型XSS,通过诱惑用户点击某个链接,

 

第一种是存储型XSS

 

第4章 跨站点请求伪造(CSRF)
第5章 点击劫持(ClickJacking)
第6章 HTML 5 安全

白帽子讲安全学习笔记(二):客户端脚本安全

标签:

原文地址:http://www.cnblogs.com/echolxq/p/4558628.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!