浅谈CSP

in 安全研究,Web read (3351)

0x00 什么是CSP CSP是内容安全策略,Conetent Security Policy,主要是为了减缓XSS、clickjacking和其他一些代码注入的攻击,目的是尽量使可执行的内容从可信的目标传递过来。说到CSP,就不得不提到另一种web安全模型:同源策略。 0...

继续阅读

JS动态创建标记

in Web read (2053)

####传统方法 使用innerHTML ####DOM方法 假设有以下代码 <div id="testdiv"> </div> 1. createElement方法 document.create...

继续阅读

Javascript操作DOM

in Web read (2160)

####1 获取元素节点 #####1 getElementById document.getElementById(id); #####2 getElementByTagName document.getElementByTagName(tag); #####3.ge...

继续阅读

mysql 权限问题

in Web read (1859)

#最少权限原则 GRANT:授予用户权限 REVOKE:取消用户权限 GRANT privileges [columns] ON item TO user_name [IDENTIFIED BY 'pasword'] [REQUIRE ssl_options] [...

继续阅读
  • 第1 页/共1页

lightless

Stay Hungry. Stay Foolish.