第二篇 客户端脚本安全
第2章 浏览器安全
1. 同源策略:域划分
2. 浏览器沙箱:让不可信任的代码运行在沙箱中,以进行隔离;
3. 恶意网址拦截:公共组织提供黑名单;EV数字证书认证安全的网站;
4. 高速发展的浏览器安全
浏览器设置xss攻击原则,遵循的安全策略,但是浏览器为了用户的人性化使用,设置的匹配规则往往会被黑客利用;
第3章 跨站脚本攻击(XSS)
1. XSS简介
XSS指黑客使用HTML注入篡改了页面,插入恶意的脚本,从而使用户使用时,
第一种是反射型XSS
也叫非持续型XSS,通过诱惑用户点击某个链接,
第一种是存储型XSS
第4章 跨站点请求伪造(CSRF)
第5章 点击劫持(ClickJacking)
第6章 HTML 5 安全
白帽子讲安全学习笔记(二):客户端脚本安全
原文:http://www.cnblogs.com/echolxq/p/4558628.html
