网络安全
关注
分享
扫一扫
网络安全相关
zyan_cn
这个人很懒,什么也没有写。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
XSS跨站脚本攻击
XSS美团安全团队技术博客原理剖析未完待续…原创 2021-01-04 17:36:25 · 157 阅读 · 0 评论 -
CSP内容安全策略
CSPCSP介绍使用方法维基百科可抵御威胁XSS跨站脚本攻击CSP 的主要目标是减少和报告 XSS 攻击 ,XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行,因为浏览器信任其内容来源,即使有的时候这些脚本并非来自于它本该来的地方。CSP通过指定有效域——即浏览器认可的可执行脚本的有效来源——使服务器管理者有能力减少或消除XSS攻击所依赖的载体。一个CSP兼容的浏览器将会仅执行从白名单域获取到的脚本文件,忽略所有的其他脚本 (包括内联脚本和HTM原创 2021-01-04 17:09:40 · 358 阅读 · 1 评论