場景回顧 一個表單進行跨域提交的方式有很多，我們使用的采用隱藏iframe，在本域下放一個代理頁面，通過服務端配合完成一次完整的請求。 首先，部署proxy.html代理頁面。這個頁面處理服務端返回的數據，並執行接口的回調函數。接口請求成功后，返回的是： < ...

XSS跨站漏洞最終形成的原因是對輸入與輸出沒有嚴格過濾。 1、輸入與輸出 在HTML中，<,>,",',&都有比較特殊的意義。HTML標簽，屬性就是由這幾個符合組成的。PHP中提供了 htmlspecialchars()、htmlentities()函數可以把一些預定的字符 ...

瀏覽器基本原理 我叫小風，是Windows帝國一個普通的上班族。 今天，我入職了一家瀏覽器公司，公司的主營業務是為人類提供Internet上網服務，我的崗位是負責執行JavaScript代碼。 上午的晨會上，認識了負責網絡連接的老白，所有網絡請求都得找他幫忙，還有負責存儲管理的小黑 ...

【漏洞】 跨站點腳本(XSS)攻擊 【原因】 跨站點腳本(也稱為xss)是一個漏洞，攻擊者可以發送惡意代碼(通常在(Javascript的形式)給另一個用戶。因為瀏覽器無法知道腳本是否值得信任，所以它將在用戶上下文中執行腳本，從而允許攻擊者訪問任何cookie。 【解決】增加 ...

0x00 XSS 前置知識 什么是 BOM 瀏覽器對象模型（Browser Object Model (BOM)） 由於現代瀏覽器已經(幾乎)實現了 JavaScript 交互性方面的相同方法和屬性，因此常被認為是 BOM 的方法和屬性 ...

js 跨域 　　為什么會出現跨域。瀏覽器有同源策略，所謂同源是指：域名、協議、端口相同。網上有很多介紹跨域的介紹，這里不做詳細解析 　　解決跨域請求的方式有很多種： 　　　當我們正常去請求一個跨域的接口是會出現錯誤，如下代碼 　　 　　　1. jsonp的方式，原生的利用 ...

使用jquery進行跨域請求，可在 $.ajax({ success:function(data){ //如果返回json，data即為對象，jquery自動實現一個callback方法 } }) 而在zepto中需要手動實現，因為zepto精簡了很多東西 下面附上 ...

前言 最近做項目的時候遇到了一些跨域問題，雖然網上對於跨域的問題分享還挺多的。不過當我實際遇到的時候還是有點懵。趁項目剛上線完，寫篇文章總結下。 造成跨域的原因 瀏覽器的同源策略會導致跨域，這里同源策略又分為以下兩種 DOM同源策略：禁止對不同源頁面DOM進行操作。這里主要場景 ...