zjsfdx的博客

一、浏览器解析顺序 二、浏览器解码顺序

一、同源策略 同源策略规定：不同域的客户端脚本在没明确授权的情况下，不能读写对方的资源。 二、 三、沙盒框架 是对常规的<iframe>表现行为的扩展，它能让顶级页面对其嵌入的子页面及这些子页面的子资源设置一些额外的限制。通过设置<iframe>的参数实现限制。 四、Flash安全沙箱 五、 六、

一、XSS的入门与介绍 什么是跨站脚本攻击？ 是一种注入式的攻击方式XSS的成因对于用户输入没有严格控制而直接输出到页面 对非预期输入的信任 XSS的危害盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号 窃取数据 非法转账 挂马 … 二、常规XSS的分类 存储型(持久型) 反射型(非持久型) - DOM型 DOM型也属于反射型的一种，不过比较特

一、CSRF简介 什么是CSRF？ CSRF原理 浏览器的Cookie保存机制 Session Cookie,浏览器不关闭则不失效 本地Cookie，过期时间内不管浏览器关闭与否均不失效 CSRF与XSS的区别 XSS：利用对用户输入的不严谨然后执行JS语句 CSRF：通过伪造受信任用户发送请求 CSRF可以通过XSS来实现 二、CSRF的几种常见攻击方式 HTML

1.Web与二进制 Web，研究Web安全 二级制，研究如客户端安全等 2.Web安全的本质是信任问题 由于信任，正常处理用户恶意的输入导致问题的产生 非预期的输入

一、当我们访问一个网址的时候，这中间发生了什么？ 输入网址 浏览器查找域名的IP地址 浏览器给指定IP地址的Web服务器发送一个HTTP请求 服务端处理请求 服务端发回一个HTTP响应 浏览器渲染显示HTML 二、URL(统一资源定位器) 比如：https://www.baidu.com/s?wd=web%E5%AE%89%E5%85%A8&rsv_spt=1&rsv