白帽子講web安全

安全三要素:機密、完整、可用 客戶端安全:瀏覽器安全、跨站點腳本攻擊、跨站點請求僞造、點擊劫持 image.png 反射型XSS image.png XSS cookie劫持 識別客戶端瀏覽器 HttpOnly 只有瀏覽器可以使用 image.png 輸入檢查 htmlencode 富文本檢查 CSRF:跨站點請求僞造 P3P:隱私首選項平臺 防禦CSRF:驗證碼\Referer Check 防禦
相關文章
相關標籤/搜索