CSP浅析与绕过 本文来源:蚁景科技XSS是最常见、危害最大的网页安全漏洞,想要抵御它们,要采取非常多编程措施,非常麻烦。那么,有没有可以从根本上解决问题,浏览器自动禁止外部注入恶意脚本的方法呢?CSP应运而生。本文涉... 访客 2021-05-13 351 #CSP #CSP绕过
纯CSS代码实现用户行为跟踪及反跟踪策略 本文来源:ijzmesec去年,有一位老外Jan Böhmer创建了一个网站,用于跟踪和记录用户数据,包括点击,鼠标移动,浏览器类型和操作系统。通过Web应用进行用户跟踪大家已经司空见惯,但是这个网站... 访客 2019-01-23 294 #web安全 #CSP #CSS攻击 #URl劫持