目录
Cookie的Httponly属性和逃过方式
浏览器同源机制
cors跨域和jsonp跨域和跨域标签
Cors跨域 - 跨源
Jsonp 跨域
jsonp跨域原理:
说明:
Cookie的Httponly属性和逃过方式
-
Xss攻击手段 最常用的目的获取cookie
Cookie中设置了 httponly=True 方式js操作获取cookie
Httponly 设置完成后是document.cookie 是拿不到这个cookie的
Httponly 不是方式xss攻击的 而是防止xss攻击代码中的js代码在浏览器获取cookie信息登陆网站 cookie登陆 用户名密码登陆
- 表单劫持
- 网站劫持
- 登陆页面有xss漏洞 最好是存储类型的
- 获取浏览器的保存的密码 xss攻击行为
浏览器同源机制
-
请求可以过去 响应也可以过去 但是数据不能回去
-
为了避免恶意请求别人的网站的情况,浏览器出了一个同源机制
-
- IP地址 域名都是不一样的唯一的
- 页面数据如果没有安全机制,是可以拿别人的数据进行操作。
- 协议
- 域名或者叫主机名或者IP
- 端口
-
相同的页面之间是可以互相请求并正常拿到响应数据
浏览器不会做响应数据的拦截 防止恶意请求别人的数据
同源机制
-
实例演示:
非同源网站 script scr 不受同源机制的影响
--- 浏览器认为静态文件是安全的
--- 静态资源直接不受影响
cors跨域和jsonp跨域和跨域标签
- 绕过同源机制 进行数据交互 跨域
- 同源机制 会影响网站之间的数据交互 绕过同源机制
- 那么这个时候我们需要跨域
Cors跨域 - 跨源
- 同源一般限制的都是ajax请求
- 浏览器一端加了 跨域这段代码就是运行所有网站来请求服务端提供的数据。
Jsonp 跨域
-
jsonp其实并没有用到什么黑魔法,能达到跨域这种效果
-
无非是利用script标签自身的跨域能力。
-
- 我们知道,img,script,这种标签如果有相应的src
- 那么便会发起一个htttp请求来请求相应的资源
- 如果有script标签对应的路径是一个js文件
- 那么在下载完毕这个js之后会马上执行
jsonp跨域原理:
首先声明一个js函数,这是我们的回调函数,比如函数名称为jaden
再基于script标签的src属性的跨域特性来发送网络请求。
携带一个回调函数参数,函数名称为我们声明的jaden,服务端响应回了
jaden('数据'),那么我们自己声明的jaden函数就拿到了服务端的响应数据。
-
说明:
- jsonp 基于script标签的src属性发送请求
- 携带一个回调函数名称
- 服务端调用这个函数响应数据
- 响应回来之后回调js中声明的这个函数
示例
-
钓鱼的时候用 同源跨域钓鱼
-
网页跨码
