白帽子讲安全学习笔记(二):客户端脚本安全

第二篇 客户端脚本安全

第2章 浏览器安全

1. 同源策略:域划分
2. 浏览器沙箱:让不可信任的代码运行在沙箱中,以进行隔离;
3. 恶意网址拦截:公共组织提供黑名单;EV数字证书认证安全的网站;
4. 高速发展的浏览器安全
 浏览器设置xss攻击原则,遵循的安全策略,但是浏览器为了用户的人性化使用,设置的匹配规则往往会被黑客利用;
 

第3章 跨站脚本攻击(XSS)

1. XSS简介

XSS指黑客使用HTML注入篡改了页面,插入恶意的脚本,从而使用户使用时,

第一种是反射型XSS

也叫非持续型XSS,通过诱惑用户点击某个链接,

 

第一种是存储型XSS

 

第4章 跨站点请求伪造(CSRF)
第5章 点击劫持(ClickJacking)
第6章 HTML 5 安全

转载于:https://www.cnblogs.com/echolxq/p/4558628.html

你可能感兴趣的:(白帽子讲安全学习笔记(二):客户端脚本安全)