浏览器的特性和同源策略
同源策略规定:不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源。
当我们访问一个网址的时候,这中间发生了什么?
输入网址。
浏览器查找域名的ip地址。
浏览器给web服务器发送一个http请求。
服务端处理请求。
服务端发回一个http响应
浏览器渲染显示html。
cookie
Name cookie 名称
Value cookie的值
Domain 用于指定cookie的有效url路径
path 用于指定cookie的有效url路径
expires 用于设定cookie的有效时间
secure 如果设置该属性,仅在https请求中提交cookie
http 其实应该是httponly ,如果设置该属性,客户端javascript 无法获取cookide的值。
session与cookie的区别
cookie的数据保存在客户端浏览器。session 保存在服务器
服务端保存状态机制需要再客户端做标记,所以session 可能借助cookie机制。
cookie通常用于客户端保存用户的登陆状态。
常规的xss 分类。
什么是跨站攻击?
全称:跨站脚本攻击,一种注入式攻击方式。
xss成因,对于用户的输入没有严格控制而直接输出到页面。
对非预期输入的信任。
Xss的危害。
盗取各类用户账号,如机器登陆账号,用户网银账号。
窃取数据。
非法转账,
挂马
xss盲打平台和蠕虫。
Xss盲打是指攻击者对数据提交后展现的后台未知情况下的一种xss攻击方式。
跨站伪造请求(csrf) 也叫xsrf
csrf和xss的区别:
Xss:利用对用户输入的不严谨然后执行js 语句
Csrf:通过伪造受信任的用户发送请求。
CSRF:可以通过xss来实现。
csrf常见的攻击方式:
Html csrf link的href img的src video的src 等等。。。
Json
Flash