读白帽子web安全笔记

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了读白帽子web安全笔记相关的知识,希望对你有一定的参考价值。

点击劫持

  • frame buseting
if (top.location != location) {
    top.location = self.location  
}

html5的sandbox属性       和iframe 的security属性   可以使frame busting失效

 

  • X-Frame-Options    http头

    DENY        拒绝当前页面加载任何frame

    SAMEORIGIN        frame只能加载同源域名页面

    ALLOW-FROM      允许加载所有frame

以上是关于读白帽子web安全笔记的主要内容,如果未能解决你的问题,请参考以下文章

《白帽子讲WEB安全》学习笔记之第8章 文件上传漏洞

《白帽子讲WEB安全》学习笔记之第18章 安全运营

《白帽子讲WEB安全》学习笔记之第3章 跨站脚本攻击(xss)

《白帽子讲WEB安全》学习笔记之第5章 点击劫持(clickjacking)

《白帽子讲Web安全》笔记1-5章

[笔记]《白帽子讲Web安全》- Web框架安全