1.同源策略是众多安全策略的一个,是Web层面上的策略。很重要。
2.同源策略规定:不同域的client脚本在没明白授权的情况下。不能读写对方的资源。
3.同域要求两个网站同协议,同域名,同port。
4.当然,在同一个域内。client脚本能够随意读写同源内的资源,前提是这个资源本身是可读可写的。
5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Webserver,假设其上的站点没做好权限分离,没控制好信任关系,则总体安全性就由安全性最差的那个站点决定。
6.一个安全性很好的站点有可能会由于建立了不可靠的信任关系。导致站点被黑。
7.CSRF是跨站请求伪造。
CSRF会借用目标用户的权限做一些借刀杀人的事(注意是“借用”。而不是“盗取”目标权限)。然后去做坏事,“盗取”一般是XSS(跨站脚本攻击)最喜欢做的事。
在线阅读
BIOS中英文对照表 PC电脑BIOS菜单中文对照 (2022-5-2 1:55:50)
短信轰炸 短信压力测试接口抓取教程 (2022-4-30 23:2:36)
破解域名授权 绕过授权代码 (2022-4-18 22:14:42)
转载 JS实现刷新或关闭当前页面时弹出提示框 (2022-4-9 20:16:48)
实现图片轮播的两种方法 (2022-4-9 14:15:27)
QQ强制添加好友 QQ强制聊天 强制加QQ好友 (2022-3-21 20:47:17)
漏洞大全 WEB各程序漏洞大全 (2022-3-19 19:10:20)
家用光猫常用超级密码 天翼网关超级密码 (2021-7-6 12:59:20)
网络安全工程技术人才培养指南 (2021-5-24 20:7:23)
利用mshta当 下载者 并绕过 安全设置策略 禁止访问其它域数据源 (2021-5-24 19:28:28)
最新木马技巧 新型的lnk木马钓鱼 lnk快捷方式加载木马思路 (2021-5-24 19:12:42)
WEB网站入侵,渗透,提权 的一些思路 (2021-5-15 15:50:18)
破解Zip加密文件常用的几种方法 (2021-5-15 0:22:30)
给博客网站添加 百度收录量 的方法 (2021-5-12 23:29:31)
JS特效 简易的JavaScript文字跟随鼠标移动特效 (2021-5-12 21:51:36)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
粤ICP备16007663号-1
网络违法犯罪举报中心
中国互联网不良信息举报中心
