场景回顾 一个表单进行跨域提交的方式有很多，我们使用的采用隐藏iframe，在本域下放一个代理页面，通过服务端配合完成一次完整的请求。 首先，部署proxy.html代理页面。这个页面处理服务端返回的数据，并执行接口的回调函数。接口请求成功后，返回的是： < ...

XSS跨站漏洞最终形成的原因是对输入与输出没有严格过滤。 1、输入与输出 在HTML中，<,>,",',&都有比较特殊的意义。HTML标签，属性就是由这几个符合组成的。PHP中提供了 htmlspecialchars()、htmlentities()函数可以把一些预定的字符 ...

浏览器基本原理 我叫小风，是Windows帝国一个普通的上班族。 今天，我入职了一家浏览器公司，公司的主营业务是为人类提供Internet上网服务，我的岗位是负责执行JavaScript代码。 上午的晨会上，认识了负责网络连接的老白，所有网络请求都得找他帮忙，还有负责存储管理的小黑 ...

【漏洞】 跨站点脚本(XSS)攻击 【原因】 跨站点脚本(也称为xss)是一个漏洞，攻击者可以发送恶意代码(通常在(Javascript的形式)给另一个用户。因为浏览器无法知道脚本是否值得信任，所以它将在用户上下文中执行脚本，从而允许攻击者访问任何cookie。 【解决】增加 ...

0x00 XSS 前置知识 什么是 BOM 浏览器对象模型（Browser Object Model (BOM)） 由于现代浏览器已经(几乎)实现了 JavaScript 交互性方面的相同方法和属性，因此常被认为是 BOM 的方法和属性 ...

js 跨域 　　为什么会出现跨域。浏览器有同源策略，所谓同源是指：域名、协议、端口相同。网上有很多介绍跨域的介绍，这里不做详细解析 　　解决跨域请求的方式有很多种： 　　　当我们正常去请求一个跨域的接口是会出现错误，如下代码 　　 　　　1. jsonp的方式，原生的利用 ...

使用jquery进行跨域请求，可在 $.ajax({ success:function(data){ //如果返回json，data即为对象，jquery自动实现一个callback方法 } }) 而在zepto中需要手动实现，因为zepto精简了很多东西 下面附上 ...

前言 最近做项目的时候遇到了一些跨域问题，虽然网上对于跨域的问题分享还挺多的。不过当我实际遇到的时候还是有点懵。趁项目刚上线完，写篇文章总结下。 造成跨域的原因 浏览器的同源策略会导致跨域，这里同源策略又分为以下两种 DOM同源策略：禁止对不同源页面DOM进行操作。这里主要场景 ...