再谈同源策略

in 安全研究,Web安全 read (11350)

同源策略应该是学习Web安全时最最基础的内容,时隔多年再回过头来仔细温习一下,发现了不少当初漏掉的细节,结合这么多年的安全经验,重新总结一下同源策略相关的内容。

继续阅读

浅谈CSP

in Web,安全研究 read (10745)

0x00 什么是CSPCSP是内容安全策略,Conetent Security Policy,主要是为了减缓XSS、clickjacking和其他一些代码注入的攻击,目的是尽量使可执行的内容从可信的目标传递过来。说到CSP,就不得不提到另一种web安全模型:同源策略。0x0...

继续阅读
  • 第1 页/共1页

lightless

弱小和无知不是生存障碍,傲慢才是。