网络安全
关注
分享
扫一扫
sky-code
丰富自己,方便他人
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Javascript 实现前端防御 http劫持 及防御 XSS攻击,并且对可疑攻击进行上报
Usage:引入 httphijack1.0.0.js 。Features:所有内联 on* 事件执行的代码a标签 href 属性 javascript: 内嵌的代码静态脚本、iframe 等恶意内容动态添加的脚本文件、iframe 等恶意内容document-write添加的内容页面被 iframe 嵌套劫持Tips:建立自己的域名白名单、关键字黑名单、上报系统及接收后端。...转载 2018-10-26 16:03:54 · 309 阅读 · 0 评论 -
同源策略、跨域解决方案
同源策略、跨域解决方案1、先来说说什么是源• 源(origin)就是协议、域名和端口号。以上url中的源就是:http://www.company.com:80若地址里面的协议、域名和端口号均相同则属于同源。以下是相对于 http://www.a.com/test/index.html 的同源检测• http://www.a.com/dir/page.html ----成功• htt...原创 2019-01-22 18:33:20 · 156 阅读 · 0 评论