• 前段时间做了一个非常有意思的模拟终端的展示页:ursb.me/terminal/(没有做移动端适配,请在PC端访问),这个页面非常有意思,它可以作为个人博客系统或者给 Linux 初学者学习终端命令,现分享给大家~开源地址:打开页面效果如下图所示:
  • 坏蛋(春秋社区)跟我说要我准备议题的时候,我是懵逼的~仔细想了一下自己这么菜,能讲什么呢?思考了很久最终定了这个标题:《我的Web应用安全模糊测试之路》这篇议题主要围绕我做Web应用安全测试的时候所运用的一些技巧和思路。
  • What? 你还不知道 JSONP 是什么?赶紧去补补吧,我就不多讲了。 补个百度百科链接先,我们假设有这样一个场景一我登录了www.qq.com,QQ 为了给第三方提供服务,可能会有这样的 jsonp 接口,
  • jsop,其实很早以前就被人玩烂了,但是我一直没有重视,感觉顶多泄露点个人信息,直到这个星期,挖到一个jsonp泄露session的漏洞这个星期测了个在线教育的站,域名有很多个,不同域名下的访问就会产生一个跨域的问题,跨域的解决方案一般有三种 CORS、postMessage和jsonp。这里jsonp的原理就不细讲了。那个网站登陆页面在域名A,登陆认证的后端在域名B,当登陆成功之后域名A有时就会请求域名B接口获取session
  • 在做测试的时候会遇见这样几个漏洞场景:但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Referer的限制就可能GG了。
  • 坏蛋(春秋社区)跟我说要我准备议题的时候,我是懵逼的~仔细想了一下自己这么菜,能讲什么呢?思考了很久最终定了这个标题:《我的Web应用安全模糊测试之路》
  • 本文大致围绕下面几点展开讨论:对于 Javascript 而言,我们面对的仅仅只是异常,异常的出现不会直接导致 JS 引擎崩溃,最多只会使当前执行的任务终止。
  • 最近在使用vue2.5+webpack3.6撸一个移动端音乐项目, 获取全部歌单json数据时遇到了接口对host和referer的限制 ,故不能直接在前端使用jsonp对接口数据的读取。一、 先实现使用jsonp读取的方式安装jsonp模块并, 封装请求方法
  • 现在咱们一起来讨论浏览器跨域请求数据的相关问题。说这样可能不是很标准,因为拒绝跨域请求数据并不是浏览器所独有的,之所以会出现跨域请求不了数据,是因为浏览器基本都实现了一个叫"同源策略"的安全规范。该规范具体是什么呢?我们在MDN上找到了一份资料,地址如下:总的来说,当A网址和B网址在
  • 本菜鸡最近在写某个页面请求数据时,报了如下的错误。了解原因后,得知是由于跨域请求导致的,学习了一下跨域及同源策略相关知识后,写了个demo玩玩要了解跨域,必须先了解浏览器同源策略,接下来搬运了一些大神的总结
  • 自己利用业余时间,为了更加数据vue和es6的特性,自学着和做了vue的移动端webapp项目。在项目中也是遇到了很多的问题。接下来,先说一下怎么实现这个需求,然后再说我遇到的问题,以用来纠错。第一步,再vue项目中引入
  • 同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。同源:URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。同源策略:浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。从一个域上加载的脚本不允许访问另外一个域的文档属性。
  • 深入跨域问题 - 利用 JSONP 解决跨域 (本篇)