共 3 篇文章
- Javascript 安全策略
- Javascript 安全策略
- Web 安全策略
M 转 使用crypto.js进行加密详解 匿名 发布于 2020-08-28 11:55:51 163
#### JavaScript Crypto-JS 前言与工具 **→ 前言** 使用 Crypto-JS 可以非常方便地在 JavaScript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES 加解密 **→ 下载引用** 可以在这个GitHub的 https://github.com/
-
分类:
M 转 为什么你的网页需要 CSP 匿名 发布于 2020-08-26 09:15:50 118
# 为什么你的网页需要 CSP? 内容安全策略(`CSP`)是一个 `HTTP Header`,`CSP` 通过告诉浏览器一系列规则,严格规定页面中哪些资源允许有哪些来源, 不在指定范围内的统统拒绝。 使用它是防止跨站点脚本(XSS)漏洞的最佳方法。由于难以使用 `CSP` 对现有网站进行改造(可通过渐进式的方法),因此 `CSP` 对于所有新网站都是强制性的,强烈建议对所有现有高风险
-
分类:
R 原 XSS攻击之实体转义(避免html属性和内容的XSS攻击) 匿名 发布于 2019-02-16 14:01:40 67
对 HTML 属性和数据内容进行 HTML实体转义。除了以上字符替换外,注意属性后面的值还可以直接使用空格“ ”分隔,一般连续空格只显示一个,我们如果对所有空格都转义为 html实体的话,可能会导致显示异常,因此为了保证显示正常,我们一般要在属性后面加上引号。如下: <image src="www.25years.xyz/image1"> </ima
-
分类: