请选择 进入手机版 | 继续访问电脑版

xiaozhizhen

 找回密码
 立即注册

快捷登录

搜索
热搜: 活动 交友 discuz
查看: 38|回复: 0

这些解释器通常以不同的入口运

[复制链接]

1

主题

1

帖子

5

积分

新手上路

Rank: 1

积分
5
发表于 2023-1-17 18:57:44 | 显示全部楼层 |阅读模式
行因此有利可图的攻击很可能以严重的数据泄露甚至浏览器应用程序或服务器的失控而告终。总的来说注射攻击在严重的公用事业安全威胁中占很大比例内容安全策略本身并不能保护站点免受攻击但它确实有助于将跨站点脚本攻击的可能性降至最低。标头告诉浏览器仅从一组特定域下载资源并且仅从这些域下载资源。任何试图从受信任组之外的服务器下载有害脚本的攻击者都将被拒绝访问内容安全策略可以根。

据发布者的要求严格或宽松。注意设置一个可能有点棘手因为您需要列出从您所在区域 危地马拉手机号码列表 以外下载的所有脚本和资产以便将它们列入白名单。严格传输安全标头严格传输安全标头也称为大量网站只有从到的重定向。这仍然不足以保证网站的安全因为它容易受到中间人攻击。可防止攻击者将连接转换为连接从而允许他们利用不安全的重定向。例如如果一个人在中写入访问站点而没有真正输入部分或者他们只是出于习惯简单地键入则可能会发生中间人攻击。



这种类型的攻击可以破坏网站访问者与网站的连接使攻击者能够看到访问者与网站之间交换的任何敏感信息。例如包含登录密码等敏感信息的可能会被攻击者拦截。根据美国政府的说法在三种情况下可以降级为从而使攻击者能够破坏安全性。降级的三种方式当用户在栏中键入时浏览器默认使用用户可能会点击错误使用的旧链接。用户的网络可能具有敌意并主动将链接重写为标头通过指示浏览器拒绝任何连接来防止这种情况传输安全性非常严格。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|小指针 ( 冀ICP备2021014535号-1 )

GMT+8, 2023-2-2 16:55 , Processed in 0.073181 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表