那些遇到过的问题

LocalStorage和Xss

ram*_*mar 5 security xss local-storage

站点的本地存储值可以被xss(跨站点脚本)覆盖吗?据我在chrome和firefox中进行的验证,其他站点无法访问该站点的localstorage值。谁能告诉我本地存储值是否可以通过xss从浏览器的其他域中读取/写入?

Erl*_*end 1

来自反射型 XSS 或类似内容的 Javascript 可以在存在 XSS 的域上执行普通 JS 可以执行的任何操作。因此,如果 example.com 在 localStorage 中存储了内容,并且 example.com 也存在 XSS 缺陷,那么该 XSS 漏洞可用于提取或覆盖 localStorage 中的用户数据。您甚至可以使用反射型 XSS,它使用 localStorage 中的数据来利用基于 DOM 的 XSS,这意味着客户端持久型 XSS。

归档时间:

查看次数:

3446 次

最近记录:

9 年,9 月 前
相关归档
htaccess pcfg_openfile:无法检查htaccess文件,确保它是可读的并且'/files/domain.com/public_html/images/'是可执行的 21
如何在.NET应用程序中隐藏加密密钥? 13
收到Spring MVC AccessDeniedException 500错误而不是@PreAuthorized unauth请求的自定义401错误 6
如何将本地站点添加到内容安全策略的框架祖先中? 6
System.Security.CodeAccessPermission 在 .NET Core 3.1 / .NET 5.0 中是否已过时? 5
在登录时重新加密随机加密的密码会增加安全性吗? 3
如何在Python和Flask中清理用户提供的路径? 2
令牌认证Android Studio 2
如何安全地将新密码发送到服务器 1
Jenkins基于用户的工作安全性 1
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
避免!= null语句 3904
如何从列表列表中制作一个平面列表? 2950
何时在JavaScript中使用双引号或单引号? 1903
如何用Vim中的换行符替换字符? 1870
如何在JavaScript中将数字格式化为美元货币字符串? 1711
在GitHub上将图像添加到README.md 1675
根据pandas中列的值从DataFrame中选择行 1649
Git如何处理符号链接? 1515
我在哪里将'assets'文件夹放在Android Studio中? 1366