腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
什么是
跨
域
请求/
跨
域
攻击
/
跨
域
协议
、
关于ajax术语,能不能解释一下什么是
跨
域
请求/
跨
域
攻击
/
跨
域
协议?
浏览 8
提问于2013-01-24
得票数 9
回答已采纳
2
回答
如何使Worker()针对
跨
域
工作?
、
我一直在
攻击
BeSpin,试图让它在我的CDN上工作,通过转换到使用JSONP,我绕过了XHR对theme.less的
跨
域
请求。我遇到的下一个问题是新工作人员(
js
_file ),其中
js
_file位于不同的域中。我能直接给工人提供源代码吗?
浏览 1
提问于2010-12-11
得票数 4
1
回答
跨
域
Javascript安全性
、
、
、
、
它表示了与“
跨
域
Java脚本源文件包含”的几个链接。 我可以知道
攻击
者如何准确地利用这种类型的漏洞吗?例如,所讨论的
JS
来自addthis.com (共享按钮等)。为了使此漏洞有效,
攻击
者必须利用addthis.com,更改他们的addthis.
js
,然后当我的用户浏览我的网站时,如何在我的客户端浏览器PC上执行这个修改过的addthis.
js
?下载外部
域
JS
到我们这边并从我们的the服务器运行?还有其他更好、更安全的方法吗?谢谢
浏览 0
提问于2015-03-04
得票数 2
回答已采纳
2
回答
每个web应用程序都需要
跨
域
策略文件吗?
、
、
、
1)如果web应用程序不使用任何Flash内容,它是否需要
跨
域
/无客户端策略文件? 2)如果web应用程序不承载
跨
域
/客户端访问策略文件,它是否易受
攻击
?
浏览 0
提问于2016-05-04
得票数 3
1
回答
跨
站点脚本- Cookie加密
、
、
、
、
我正在开发一个客户端代理来对抗
跨
站点脚本
攻击
。来自浏览器的所有请求都将通过代理。我能够使用Referer头和其他东西将请求分类为本地请求或
跨
域
请求。但是,我需要减少误报的数量。为此,我将在响应中跟踪从web服务器发送的cookie,并在任何
跨
域
请求中查找此cookie的一部分,即,我将只检查携带敏感信息的
跨
站点请求(cookie)。但是,如果
攻击
者构造了一个HTTP响应,其中cookie被加密和泄漏,那么这个简单的想法就会失败。name=mihar&a
浏览 2
提问于2011-03-19
得票数 0
1
回答
共享Cookies可以
跨
子
域
发送吗
、
、
、
在这种情况下,我试图
跨
子
域
使用一个仅限Http的身份验证cookie。$.get('http://auth.mydomain.com', null, function(fullAuthorizeTok) {}); 即使在这样的
跨
子
域
请求中也不可能发送我使用一个仅限Http的身份验证cookie来防止XSS<
浏览 1
提问于2017-05-25
得票数 1
回答已采纳
2
回答
跨
浏览器/站点/
域
脚本之间的区别是什么?
、
、
今天,当我被问到什么是
跨
浏览器脚本时,我感到困惑。根据我的理解,
跨
浏览器脚本与浏览器兼容性有关,
跨
站点脚本与java脚本黑客有关,而
跨
域
脚本与Ajax调用有关。我也试着用谷歌搜索它,但没有弄清楚
跨
浏览器脚本的概念。 请帮我理解其中的区别。
浏览 2
提问于2013-01-04
得票数 2
2
回答
Vue或Axios不存储会话cookie
、
、
、
、
Vue的main.
js
:import VueRouter from 'vue-router'Vue.usenext('/') ] el: '#app', render: h => h(App)和auth.
js
浏览 0
提问于2017-02-14
得票数 3
回答已采纳
2
回答
Java
跨
域
问题
、
我创建了一个CRSF配置类来解决最初的
跨
域
问题,但是我创建了一个新的Admincontroller,而新的Admincontroller有
跨
域
问题。我在以前的UserController和新的AdminController中都创建了相同的方法,但是新的控制器在交叉访问方面存在
跨
域
问题,而旧的控制器则没有。public class CorsConfigFilter { // <
浏览 15
提问于2022-05-31
得票数 -3
1
回答
谷歌分析-如何跟踪
跨
域
时,我们使用通用分析和其他领域使用传统?
、
我们试图跟踪用户
跨
域
从我们的网站到另一个领域(支付处理器)。我们使用的是通用分析( Universal,analytics.
js
),而另一个站点使用的是传统(ga.
js
)。事实上,他们使用两者,但他们使用ga.
js
注册我们的GA ID和通用跟踪他们的GA ID。因为他们使用ga.
js
作为我们的GA,所以这个url参数不会被获取并在他们的站点上注册。 有人知道我们该怎么解决这种错配吗?我们正在向另一个网站寻求帮助,但到目前为止还不够。
浏览 4
提问于2016-01-15
得票数 2
回答已采纳
1
回答
同
域
JSONP安全
、
、
、
在相同
域
(而不是
跨
域
)中,以下场景对中间人
攻击
的脆弱性有多大? 不安全页面上的表单向安全页提交包含敏感数据(查询字符串)的JSONP请求。
浏览 3
提问于2013-04-09
得票数 0
回答已采纳
1
回答
现代网络浏览器仍然容易受到
跨
站烹饪的影响吗?
、
我想知道,当cookies是从另一个
域
设置时,现代web浏览器是否仍然容易受到“
跨
站点烹饪”
攻击
?
浏览 1
提问于2018-05-17
得票数 0
1
回答
带有嵌入式PDF和JavaScript的Acrobat网站
、
、
、
在进行一些研究时,我无意中发现了这个要点:https://gist.github.com/andripwn/671ef1aa6c535d9168c900524bfb84e1,它表明我所做的事情可能导致XSS
攻击
看起来
JS
代码不是普通的
JS
,而是Acrobat (https://opensource.adobe.com/dc-acrobat-sdk-docs/acrobatsdk/pdfs/acrobatsdk_jsapiref.pdf)的<e
浏览 0
提问于2022-04-12
得票数 2
1
回答
如何在Cakephp中启用
跨
站点请求伪造(CSRF)?
、
来自 来自 如果是
浏览 4
提问于2015-05-16
得票数 0
回答已采纳
1
回答
javascript中的XML和JSON提要。允许进入,只是有时
、
、
在使用javascirpt访问XML和JSON提要时,我注意到了一些奇怪的事情,那就是访问经常被拒绝(出于安全原因,我猜.)。正如您在这个脚本中所看到的:和为什么?我怎么知道,API提供了诸如fa
浏览 0
提问于2011-05-13
得票数 0
3
回答
是什么使Android应用程序容易受到
跨
站点脚本(XSS)的
攻击
?
、
、
、
、
XSS的虽然我理解什么是
跨
站点脚本以及
跨
站点脚本是如何发生的。我不知道是什么因素使选择的Android代码容易受到这样的
攻击</
浏览 0
提问于2015-05-22
得票数 7
1
回答
<iframe>是实现WebOS外部应用程序的唯一方法吗?
、
、
、
、
但是,对我来说,我发现这个想法很糟糕,因为据我所知,只有在禁止
跨
域
时(不能访问parent.document),才是安全的。如果有某种JavaScript API,它在父文档中是可访问的,但由于<iframe>不允许
跨
域
选项而无法访问,那么您将无法使用这种
JS
。如果允许<iframe>和父文档之间进行
跨
域
通信--存在一个可能的问题,
攻击
者可以在<iframe>应用程序中加载JSON,这会破坏父DOM或为输入或其他.
浏览 4
提问于2016-11-30
得票数 0
2
回答
它如何绕过
跨
域
策略?
、
、
我以为
跨
域
策略会阻止它的运行,但它没有。是因为它只是写作而不是阅读?
浏览 0
提问于2015-06-19
得票数 23
回答已采纳
1
回答
crossdomain.xml和安全问题
、
、
我读了很多关于
跨
站脚本的内容,比如Flash,Javascript等等,我还发现了一些网站的列表,这些网站都有一个允许从任何服务器访问的crossdomain.xml。例如,flickr.com信任所有
域
。 有人能给我解释一下为什么这看起来是安全的,而不会导致会话劫持之类的
攻击
吗?是不是因为这些crossdomain.xml只在子
域
上有效,所以
攻击
者不可能获得会话密钥?
浏览 3
提问于2010-09-14
得票数 2
回答已采纳
1
回答
帧onkeydown反馈
、
、
、
、
我正在尝试做一个
跨
框架脚本
攻击
()的PoC,以在我的工作中显示这种
攻击
对于任何版本的IE浏览器都是多么危险。通过在IE8或更高版本上使用X-FRAME-OPTIONS: deny报头,可以轻松防止此
攻击
。但是,如果每个开发人员在所有web服务器响应中都包含这样的标头,那就更好了。
浏览 4
提问于2014-01-26
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
对象存储
云直播
腾讯会议
活动推荐
运营活动
广告
关闭
领券