Web前端黑客技术揭秘

网络技术

1.同源策略是众多安全策略的一个,是Web层面上的策略。很重要。

2.同源策略规定:不同域的client脚本在没明白授权的情况下。不能读写对方的资源。

3.同域要求两个网站同协议,同域名,同port。

4.当然,在同一个域内。client脚本能够随意读写同源内的资源,前提是这个资源本身是可读可写的。

5.安全类似木桶原理,短的那块板决定了木桶实际能装多少水。一个Webserver,假设其上的站点没做好权限分离,没控制好信任关系,则总体安全性就由安全性最差的那个站点决定。

6.一个安全性很好的站点有可能会由于建立了不可靠的信任关系。导致站点被黑。

7.CSRF是跨站请求伪造。

CSRF会借用目标用户的权限做一些借刀杀人的事(注意是“借用”。而不是“盗取”目标权限)。然后去做坏事,“盗取”一般是XSS(跨站脚本攻击)最喜欢做的事。


在线阅读


« 上一篇下一篇 »