- 博客(1)
- 收藏
- 关注
XSS终结者:Content Security Policy(CSP
Content Security Policy(CSP)简介 传统的web安全应该主要是同源策略(same origin policy)。A网站的代码不能访问B网站的数据,每个域都和其他的域相互隔离,给开发者营造了一个安全沙箱。理论上这是非常聪明的做法,但是实际执行过程中,攻击者使用了各种高招可以推翻这套保护。 XSS攻击者把恶意代码注入在网站常规数据里,这样就可以绕过浏览器的同源策略。浏览器
2014-08-18 23:28:38 527
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人