O’Reilly Securing Ajax Applications phần 7

Trình duyệt bây giờ là một công dân firstclass trong dòng chảy dữ liệu của ứng dụng, và chúng tôi phải bắt đầu suy nghĩ về nó một cách khác nhau. Mỗi trang đóng một vai trò quan trọng trong ứng dụng, và trong một số cách trang là ứng dụng. Vì vậy, chúng ta cần phải quan tâm nhiều hơn về những gì | The Threats The following are some common threats against web applications ranging from the most common and dangerous forms of cross-site scripting to more legacy vulnerabilities such as buffer overflows and other data handling issues. Cross-Site Scripting XSS Cross-site scripting XSS is a common form of web attack where malicious script or other code that is included in an HTTP response is involuntarily executed by the user s browser. These types of attacks can take almost any form and can be extremely dangerous. Often the attacks include sending private data such as cookies to an attacker. This can be done by redirecting the victim s browser to a web site controlled by the attacker. Usually identity theft is what the attackers are looking for here. Attackers steal session identifiers or a user s login credentials and impersonate that victim on legitimate sites. Web applications can be used as a mechanism to transport attacks to an end user s browser. Successful attacks can disclose session tokens spoof content or otherwise trick the victim into believing they are on a legitimate web site. After an attacker has navigational control of the victim s session the game is over. XSS comes in two basic flavors Reflected XSS Data is reflected immediately back to the browser from data injected on the URL or request the idea being an attacker formulates a link that includes the malicious script and the victim clicks that link -- Reflected XSS example -- myVar This JSP code can be exploited by assigning script to the value for myVar. Here s an example of how a script might get injected using a link on a web page a href http reflectedExample myVar script alert gotcha script Click. here for your free iPhone a Persisted XSS An attacker somehow manages to get her script stored on the server as in a database value and the victim views a pages that dynamically renders that value and executes the script. This code is vulnerable to a

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Bài giảng môn Hệ Điều Hành
26    1024    63

Building XP Live CD - Hướng dẫn tạo Windows XP chạy trên CD
12    113    0

Deploying and Administering Windows Vista Bible
575    116    0

Những tính năng hữu ích trong windows 7 (Tiếng Việt)
117    122    1

Windows 7 Toàn tập
41    356    37

7 việc cần làm để “refresh” hệ điều hành Android cũ
13    177    0

Creative Suite 5 Motion Graphics with Adobe phần 1
48    101    0

Creative Suite 5 Motion Graphics with Adobe phần 2
46    85    0

Creative Suite 5 Motion Graphics with Adobe phần 3
46    88    0

Creative Suite 5 Motion Graphics with Adobe phần 4
46    99    0
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    41214    2420

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    25167    250

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24839    4300

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    20324    2847

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19733    1550

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19632    2977

Bảng biến đổi Laplace và biến đổi Z
1    19539    621

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16408    2959

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    16356    331

Sự so sánh văn bản văn học và tác phẩm văn học
1    14930    135
TÀI LIỆU MỚI ĐĂNG

Giáo trình NX Unigraphics (Nghề: Vẽ và thiết kế trên máy tính - Cao đẳng): Phần 2 - Trường CĐ nghề Việt Nam - Hàn Quốc thành phố Hà Nội
163    341    3    02-07-2024

Luận án Tiến sĩ Luật học: Đấu tranh phòng, chống tội phạm hủy hoại rừng trên địa bàn các tỉnh Tây Nguyên
173    155    4    02-07-2024

Luận văn Thạc sĩ Kỹ thuật: Điều khiển cận tối ưu cho hệ phi tuyến không dừng có ràng buộc
69    79    3    02-07-2024

Đề thi kết thúc học phần học kì 2 môn Xác suất thống kê năm 2019-2020 có đáp án - Trường ĐH Đồng Tháp
2    220    6    02-07-2024

Software design: Lecture 5 - Sheraz Pervaiz
17    113    2    02-07-2024

Giáo trình Tin học kế toán (Nghề Kế toán doanh nghiệp - Trình độ Trung cấp) - CĐ GTVT Trung ương I
132    424    8    02-07-2024

Giáo trình Đo lường điện tử (Nghề: Điện tử công nghiệp) - Trường TCN Kỹ thuật công nghệ Hùng Vương
50    141    1    02-07-2024

Giáo trình Bệnh cây trồng (Nghề: Khoa học cây trồng - Cao đẳng): Phần 2 - Trường Cao đẳng Cộng đồng Đồng Tháp
72    156    10    02-07-2024

Đặc điểm lâm sàng, cận lâm sàng và hình ảnh PET/CT ở bệnh nhân ung thư phổi không tế bào nhỏ giai đoạn sớm có chỉ định xạ trị lập thể định vị thân
8    248    2    02-07-2024

Luận văn Thạc sĩ Luật học: Pháp luật Hải quan Việt Nam trước yêu cầu thực hiện "Tự do hóa thương mại" và nghĩa vụ thành viên WTO
161    88    2    02-07-2024

Sáng kiến kinh nghiệm THPT: Dạy học dự án tích hợp liên môn Vật lí - Công nghệ, chủ đề Động cơ nhiệt trong Vật lí 10 THPT
85    106    6    02-07-2024

Thực trạng kiểm soát hen theo khuyến cáo của GINA tại Việt Nam: Kết quả sơ bộ từ nghiên cứu “Vì lá phổi khỏe”
7    99    2    02-07-2024

Advanced Computer Architecture - Lecture 40: Input/Output systems
50    96    2    02-07-2024

Cải tiến thuật toán tối ưu hóa bầy đàn phần tử cho định tuyến Drone trong không gian ba chiều
9    208    5    02-07-2024

Luận văn Thạc sĩ Quản lý công: Quản lý nhà nước về Bảo hiểm xã hội đối với người lao động tại các doanh nghiệp nông nghiệp tỉnh Đắk Lắk
100    86    5    02-07-2024

Luận văn Thạc sĩ Luật học: Khiếu nại, tố cáo trong tố tụng hình sự Việt Nam
96    122    5    02-07-2024

Bài giảng Hình học lớp 6 - Tiết 4: Thực hành Trồng cây thẳng hàng
9    73    2    02-07-2024

Giáo trình Luật Kinh tế (Nghề Khai thác vận tải đường bộ - Trình độ Trung cấp) - CĐ GTVT Trung ương I
56    83    4    02-07-2024

Giáo án môn Lịch sử lớp 7 sách Chân trời sáng tạo: Bài 5
5    122    3    02-07-2024

Luận văn Thạc sĩ Sinh học: Nghiên cứu sự thay đổi theo tháng của hàm lượng, chất lượng carrageenan và hoạt tính lectin từ rong đỏ Betaphycus gelatinus
94    189    1    02-07-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    25167    250

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    41214    2420

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    3002    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    5327    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3561    101

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6913    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5928    721

Quản trị khủng hoảng trong quan hệ công chúng
2    3379    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4675    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4978    189
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.