为了账号安全,请及时绑定邮箱和手机立即绑定
首页 免费课 Web安全-XSS 问答

Web安全-XSS

快乐动起来呀 Web前端工程师
难度中级
时长 1小时20分
学习人数
综合评分9.47
84人评价 查看评价
9.5 内容实用
9.5 简洁易懂
9.4 逻辑清晰
全部 评论 问答 未解决 精华
我是一棵大树
非常好!很不错的
0
2017-03-29
qq_泪從心流_0
受益匪浅啊,,谢谢老师
0 5-1 课程总结
2017-03-28
慕粉4011059
讲的很好,简单明了!
1 2-1 区分并理解XSS攻击方式
2017-03-28
kevinliang
模拟cookie的攻击方式好像没讲哦, 期待下一期更新
0 2-1 区分并理解XSS攻击方式
2017-03-26
YY_0019
<button onclick="alert(111);">攻击</button>
0 4-3 掌握XSS的防范措施(过滤、校正)
2017-03-26
kohbehind2
感谢老师!
0 4-3 掌握XSS的防范措施(过滤、校正)
2017-03-25
wdc02040217
<button onclick="alert(111);">攻击</button>
0 4-3 掌握XSS的防范措施(过滤、校正)
2017-03-25
石头匠人
这下chrome也拦截不了啊
0 4-3 掌握XSS的防范措施(过滤、校正)
2017-03-24
石头匠人
encode.js:可以使用https://github.com/mathiasbynens/he 中的he.js
domParse:可以用楼上说的 https://github.com/blowsie/Pure-JavaScript-HTML5-Parser
6 4-2 掌握XSS的防范措施(反转义、DOM Parse)
2017-03-24
蜀山开山掌门
感谢老师!!!
0 5-1 课程总结
2017-03-23
Li_Chi_Rong
O(∩_∩)O谢谢老师,说的很好
0 5-1 课程总结
2017-03-22
qq_秋天的叶子_0
收货很大







倒是
0 1-1 了解XSS的定义
2017-03-22
侠客岛的含笑
XSS(Cross Site Script) 即:跨站脚本攻击。
本来缩写其应该是CSS,不过为了避免和CSS层叠样式表 (Cascading Style Sheets)重复,所以在安全领域叫做 XSS
CSRF 即:跨站点请求伪造
网站A :为恶意网站。
网站B :用户已登录的网站。
当用户访问 A站 时,A站 私自访问 B站 的操作链接,模拟用户操作。
3 1-1 了解XSS的定义
2017-03-22
随处可玩
找到了https://github.com/blowsie/Pure-JavaScript-HTML5-Parser
0 4-2 掌握XSS的防范措施(反转义、DOM Parse)
2017-03-22
随处可玩
真的没找到domParse.js这个库
0 4-2 掌握XSS的防范措施(反转义、DOM Parse)
2017-03-22
首页上一页20212223242526下一页尾页
该课程已下架
课程须知
1、了解基础的html、css、js
老师告诉你能学到什么?
1、什么是XSS 2、XSS的原理是什么 3、XSS常见的攻击手段是什么 4、图解XSS攻击 5、对XSS见招拆招,做好防御 6、做一个项目演练攻击和防御,充分体会XSS防御的措施和重要性

微信扫码,参与3人拼团

意见反馈 帮助中心 APP下载
官方微信
友情提示:

您好,此课程属于迁移课程,您已购买该课程,无需重复购买,感谢您对慕课网的支持!

查看已购买的课程

本次提问将花费2个积分

你的积分不足,无法发表

为什么扣积分?
确认 取消

本次提问将花费2个积分

继续发表请点击 "确定"

为什么扣积分?
确认 取消

举报

0/150
提交
取消