Category: webdev

Web安全摘录

上周看了这本关于web安全的书。写下摘录:

* 同源策略,限制了来自不同源的document或脚本,对当前document读取或设置某些属性。影响源的因素有:host,ip,子域名,端口,协议;对于当前页面来说,页面内存放js文件的域并不重要,重要的是加载js页面所在的域是什么

* phishtank.com提供恶意网址黑名单,google也提供 safebrowsing api Read more… »