用 javascript 框架绕过 XSS 防御
SecJack
原文:《Abusing JavaScript frameworks to bypass XSS mitigations》 译者:Twosecurity 在 AppSec Europe Sebastian Lekies 中,Krzys…
JavaScript 的标签存档
AJAX之跨域
0x00 简介 当使用AJAX请求其他域名下的数据时会出现拒绝访问的情况,这是出于安全考虑,AJAX只能访问本地的资源,而不能跨域访问。 当使用AJAX与PHP中的代码请求其他域的数据时会出现下面的情况 至于解决方案的话这里说三种:…
用 JavaScript 对抗 DDOS 攻击
一天,几个好友在吐槽,他们的游戏服务器又被打垮了,接着讨论起各种防护方案。 在过去,每当听到防火墙软件时,就觉得毫无卵用。巨大的流量一来,带宽都堵死了,软件又有何用。 不过,大家仍对其寄以厚望。而且还有不少厂商在做,看来,效果总是有…