freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

web安全策略xssppt課件(編輯修改稿)

2025-02-07 20:13 本頁面
 

【文章內(nèi)容簡介】 Flash安全策略 ? 與同源策略類似,來自某個域的 flash應(yīng)用只可以讀取來自該域的響應(yīng)。但是,如果在一個域上的安全策略允許跟 Flash應(yīng)用程序所在域通信,則允許跨域通信。Adobe公司將此策略定義在 crossdomain文件中,錯誤的配置文件可能導(dǎo)致 Flash突破同源策略,導(dǎo)致安全問題。如: Flash安全策略 對跨站攻擊者有幫助的類: ? Socket類: 可以創(chuàng)建連接至所有被允許的域的原始TCP套接字連接; ? ExternalInterface類:可以從 flash文件中運行瀏覽器中的 JS; ? XML和 URLLoader:可以以用戶的名義發(fā)送 HTTP請求到所有被允許的域,實現(xiàn)跨域通信; XSS觸發(fā)機制 ? 直接觸發(fā) ? 利用 HTML標(biāo)簽屬性觸發(fā) ? 利用 HTM事件觸發(fā) ? 利用 CSS觸發(fā) 直接觸發(fā) ? 在 HTML頁中插入 腳本標(biāo)記。 JS嵌入到 HTML中的兩種方式: ? 1)直接嵌入 script標(biāo)簽 script language=“javascript” (“hello world!”)。 /script ? 2)在外部以 js文件的形式嵌入 script language=“javascript” src=“” /script 利用 HTML標(biāo)簽屬性觸發(fā) ? 利用 HTML標(biāo)簽中能夠訪問文件的屬性來執(zhí)行 JS代碼。JS中包含一個 URL偽協(xié)議,可以使用 javascript:加上任意 JS代碼來表示一個 URL,瀏覽器裝載此 URL時, JS被執(zhí)行。包括: src、 href、 dynsrc、 longdesc、 lowsrc等屬性。 img src=“javascript:alert(?XSS?)” / img dynsrc=“javascript:alert(?XSS?)” / img longdesc=“javascript:a
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1