Gjo*_*dis 12
跨域请求:请求来自其他主机的内容,而不是托管网站的内容.例如,在谷歌托管的网站从facebook域加载facebook图标.
跨域攻击:我认为有关于这些的全部书籍,但基本上:发出请求的域无法验证从其他主机检索的内容,因此可以对其进行修改.其他通常是从另一个域而不是实际登录页面发送登录表单或其他表单.设计糟糕的界面可以让您登录或检索敏感数据.
我不确定Ajax协议.
| 归档时间: |
|
| 查看次数: |
11461 次 |
| 最近记录: |