再谈同源策略

in 安全研究,Web安全 read (5149)

同源策略应该是学习Web安全时最最基础的内容,时隔多年再回过头来仔细温习一下,发现了不少当初漏掉的细节,结合这么多年的安全经验,重新总结一下同源策略相关的内容。

继续阅读

浅谈CSP

in 安全研究,Web read (3539)

0x00 什么是CSP CSP是内容安全策略,Conetent Security Policy,主要是为了减缓XSS、clickjacking和其他一些代码注入的攻击,目的是尽量使可执行的内容从可信的目标传递过来。说到CSP,就不得不提到另一种web安全模型:同源策略。 0...

继续阅读
  • 第1 页/共1页

lightless

Stay Hungry. Stay Foolish.