kfepiza的博客

XSS（Cross Site Script）即跨站脚本Self-XSS 即自我跨站脚本Self-XSS（自我跨站脚本攻击）是一种特殊的跨站脚本攻击（XSS），其中攻击者利用网站或应用程序的漏洞，将恶意脚本注入到目标用户的浏览器会话中，但这种攻击仅对发起攻击的用户本身有效。换句话说，这是用户自己提交恶意有效负载（payload），并在自己的浏览器会话中触发XSS攻击。在Self-XSS攻击中，受害者与攻击者是同一人。这通常发生在用户尝试测试网站或应用程序的安全性，或者误操作导致恶意脚本注入的情况下。

与 assign() 方法 不同的是，调用 replace() 方法后，当前页面不会保存到会话历史中（session History），这样，用户点击回退按钮时，将不会再跳转到该页面。当调用该方法的脚本所属的源与拥有 Location 对象所属源不同时，通常情况会发生这种异常，此时通常该脚本是存在不同的域下。由于一些历史的原因，网景浏览器的一些版本添加了对它的支持，显然被继承到了 Firefox 中。当调用此方法的脚本来源和页面的 Location 对象中定义的来源隶属于不同域的时候，就会抛出上述错误。

前面加startEdgeChromeFirefoxOpera。

阿里DNS: 223.5.5.5、223.6.6.6。114公共DNS：114.114.114.114。百度DNS: 180.76.76.76。腾讯DNS: 119.29.29.29。谷歌: 8.8.8.8,8.8.4.4。联通：123.125.81.6。电信：101.226.4.6。移动：101.226.4.6。

输入 sudo apt install ./下载的文件名。或者 sudo apt install 全路径文件名。文件, 默认用户的 下载 文件夹。在下载文件夹打开终端控制台,安装完成, 出现图标。

比如当年的“3Q大战”，QQ 空间利用 360 浏览器 UA 中，含有的“360SE”字样来屏蔽 360 浏览器。又比如一些视频网站，针对桌面浏览器和安卓浏览器，会推送视频广告，而对苹果的 Safari 浏览器则不推送。2020 年，微软转用谷歌的 Chromium 内核开发 Edge 浏览器，为了不再受兼容性的困扰，QQ 空间作为当时最受欢迎的社交网站，腾讯的这一操作，就等同于宣判了 360 浏览器的死刑。User-Agent 的约定格式是：应用名，跟一个斜线，跟版本号，剩下的是自由的格式。

不光Chromium内核的浏览器, 包括火狐Firefox,和已过时的IE等几乎所有主要浏览器都支持。userAgent 属性是一个只读的字符串，声明了浏览器用于 HTTP 请求的用户代理头的值。User-Agent 的约定格式是：应用名，跟一个斜线，跟版本号，剩下的是自由的格式。包含有关浏览器的信息。

浏览器Browser截屏截长图。