网络安全
关注
分享
扫一扫
网络安全相关
zyan_cn
这个人很懒,什么也没有写。
展开
-
XSS跨站脚本攻击
XSS 美团安全团队 技术博客 原理剖析 未完待续…原创 2021-01-04 17:36:25 · 125 阅读 · 0 评论 -
CSP内容安全策略
CSP CSP介绍 使用方法 维基百科 可抵御威胁 XSS跨站脚本攻击 CSP 的主要目标是减少和报告 XSS 攻击 ,XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行,因为浏览器信任其内容来源,即使有的时候这些脚本并非来自于它本该来的地方。 CSP通过指定有效域——即浏览器认可的可执行脚本的有效来源——使服务器管理者有能力减少或消除XSS攻击所依赖的载体。一个CSP兼容的浏览器将会仅执行从白名单域获取到的脚本文件,忽略所有的其他脚本 (包括内联脚本和HTM原创 2021-01-04 17:09:40 · 313 阅读 · 1 评论