這是天貓官網的控制台的警告資訊,因為有的黑客會誘騙使用者在控制台裡面貼上東西。
那麼真的有非開發者的使用者會去操作,並可能暴露自己的隱私。
天貓這種做法也是在警告使用者不要這麼做,不過這種攻擊畢竟是少數,我們只需了解一下,如果真的發現有使用者會被這樣攻擊,可以參考天貓的這種解決方案。
很多開發者為了方便,把一些個人資訊不經加密直接存到本地(localstorage、sessionstorage)或cookie,這是非常不安全的,攻擊者可以很容易就拿到使用者的資訊。
建議:
web安全實踐系列導航
web安全實踐 3 再談基於http的伺服器架構剖析 web安全實踐 4 c 簡單http程式設計示例 web安全實踐 5 web應用剖析之全域性任務和自動化工具 web安全實踐 6 web應用剖析之資訊提煉 web安全實踐 7 web伺服器簡介及常用攻擊軟體 web安全實踐 8 攻擊iis6.0 ...
關於Web安全的理解
目前只看了三種攻擊方式 一.xss跨站指令碼攻擊 二.sql注入 三.csrf跨站請求偽造 反射型xss攻擊 此種攻擊通俗點講,就是在使用者輸入的地方,輸入一些惡意的指令碼,通常是textarea,然後通過某種方式立即執行,然後獲取到一些想要得到的資訊,比如cookie等,然後傳送到自己的伺服器。沒...
關於Web安全的理解
目前只看了三種攻擊方式 一.xss跨站指令碼攻擊 二.sql注入 三.csrf跨站請求偽造 反射型xss攻擊 此種攻擊通俗點講,就是在使用者輸入的地方,輸入一些惡意的指令碼,通常是textarea,然後通過某種方式立即執行,然後獲取到一些想要得到的資訊,比如cookie等,然後傳送到自己的伺服器。沒...