浏览器安全
跨站脚本攻击(XSS)
跨站点请求伪造(CSRF)
点击劫持(clickJacking)
HTML5安全
同源策略(same origin policy)(协议 域名 端口都相同)
可跨域加载资源,而不受同源策略的限制的标签有
script iframe img link等 这些带src属性的标签每次加载 实际就是浏览器发送了一次get请求 不能读写加载的内容
web安全-客户端脚本安全
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 同源策略 所谓同源是指,域名,协议,端口相同。 同源策略(same origin policy)是一种约定,它是浏...
