xss 归档 - 手里有只毛毛虫 https://www.krjojo.com/tag/xss 号角声起 - 等你启航 Wed, 18 Sep 2024 03:16:48 +0000 zh-Hans hourly 1 https://wordpress.org/?v=6.9 https://www.krjojo.com/wp-content/uploads/2025/02/毛毛虫2.avif xss 归档 - 手里有只毛毛虫 https://www.krjojo.com/tag/xss 32 32 XSS 跨站脚本 初识 https://www.krjojo.com/9444.html https://www.krjojo.com/9444.html#respond Fri, 10 May 2024 15:33:56 +0000 https://www.krjojo.com/?p=9444 一、XSS(跨站脚本)概述 跨站脚本(Cross-Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能得到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 XSS漏洞一直被评估为web漏洞中危害较 ...

XSS 跨站脚本 初识最先出现在手里有只毛毛虫

]]> https://www.krjojo.com/9444.html/feed 0 Use X-Content-Type-Options Header修复 https://www.krjojo.com/8514.html https://www.krjojo.com/8514.html#respond Sat, 30 Mar 2024 02:31:31 +0000 https://www.krjojo.com/?p=8514 今天在看到了 Use X-Content-Type-Options Header 的警告 具体内容为:https://webhint.io/docs/user-guide/hints/hint-x-content-type-options/?source=devtools 大概意思就是: 响应头用来指定浏览器对未指定或错误指定Content-Type资源真正类型的猜测行为,nosniff表示不允许 ...

Use X-Content-Type-Options Header修复最先出现在手里有只毛毛虫

]]> https://www.krjojo.com/8514.html/feed 0