浅谈CSP

in Web,安全研究 read (10699)

0x00 什么是CSPCSP是内容安全策略,Conetent Security Policy,主要是为了减缓XSS、clickjacking和其他一些代码注入的攻击,目的是尽量使可执行的内容从可信的目标传递过来。说到CSP,就不得不提到另一种web安全模型:同源策略。0x0...

继续阅读

JS动态创建标记

in Web read (4582)

####传统方法使用innerHTML####DOM方法假设有以下代码 <div id="testdiv"> </div>1. createElement方法document.createElement(&quo...

继续阅读

Javascript操作DOM

in Web read (4646)

####1 获取元素节点#####1 getElementByIddocument.getElementById(id);#####2 getElementByTagNamedocument.getElementByTagName(tag);#####3.getElemen...

继续阅读

mysql 权限问题

in Web read (4387)

#最少权限原则GRANT:授予用户权限 REVOKE:取消用户权限GRANT privileges [columns]ON itemTO user_name [IDENTIFIED BY 'pasword'][REQUIRE ssl_options][WITH [GRAN...

继续阅读
  • 第1 页/共1页

lightless

弱小和无知不是生存障碍,傲慢才是。