标签: 浏览器
-
网络安全 W3C世界法则
基础第一,我觉得有必要将可能涉及的语言基础部分进行系统介绍,大家将会发现许多有意思的知识。不过,对于已经非常熟悉该领域的人来说,可以跳过本帖或仅仅 ...小执念 发布于 2015-12-7 3 1.2万 最后回复 2018-5-17 12:30 -
网络安全 浏览器的同源策略
古代的楚河汉界明确规定了楚汉两军的活动界限,理应遵守,否则必天下大乱,而事实上天下曾大乱后又统一。这里我们不用管这些“分久必合,合久必分”的问题, ...小执念 发布于 2015-12-7 2 7K 最后回复 2018-5-7 15:25 -
网络安全 WEB安全第九课 非HTML类型文件 之二 位图图片
浏览器渲染引擎还能直接访问很多类型的位图格式文件,通常这些文件都是在HTML文档里使用标签加载的,这些类型包括JPEG、PNG、GIF、BMP等。当用户直接访问这些资 ...缘 发布于 2016-8-26 4 1.1万 最后回复 2018-5-7 23:06 -
网络安全 什么是Web应用
顾名思义,Web应用是运行在Web上的应用程序。但是反过来,运行在Web上的应用程序都是Web应用吗?答案是否定的。这里所说的Web应用是指运行在网络 ...小执念 发布于 2015-12-7 2 9.1K 最后回复 2018-5-3 22:58 -
网络安全 WEB安全第八课 浏览器端脚本 之一 JavaScript
最早的浏览器端脚本引擎出现在1995年Netscape公司的Navigator浏览器里,作者是BrendanEich。这个内置于浏览器里当时叫Mocha的脚本语言,使网站开发者方 ...小执念 发布于 2016-7-5 3 6.8K 最后回复 2018-5-19 22:05 -
网络安全 WEB安全第八课 浏览器端脚本 之三 标准对象层级
JavaScript的运行环境都是围绕一个隐含的根对象构建出来的,这个根对象也是JavaScript程序里所有全局变量和函数的默认命名空间。 除了若干JavaScript语言的内 ...小执念 发布于 2016-7-17 3 9.7K 最后回复 2018-5-5 10:28 -
网络安全 WEB安全第八课 浏览器端脚本 之四 脚本字符编码
JavaScript引擎支持好几种常见的反斜杠方式的字符串编码处理,用于转义引号、HTML标记和内嵌在文本里有问题的字符。这些方法包括:a. ...小执念 发布于 2016-8-7 3 9K 最后回复 2018-5-11 14:06 -
网络安全 WEB安全第八课 浏览器端脚本 之五 代码包含模式和嵌入风险
经过前面的讨论,在当前页面的运行环境里执行脚本显然有多种方式。有必要再集中罗列一下几种最常见的方式:1.直接嵌人代码块。...小执念 发布于 2016-8-7 3 1.1万 最后回复 2018-5-12 14:23 -
网络安全 WEB安全第八课 浏览器端脚本 之六 活死人:Visual Basic
讲到这儿就差不多讲完与JavaScript有关的全部内容了,是时候请出在这场脚本争霸战里长时间被遗忘的另一位竞争者了。尽管在过去十几年来,客户端的VBScri ...小执念 发布于 2016-8-7 2 1.1万 最后回复 2018-5-16 22:56 -
网络安全 WEB安全第九课 非HTML类型文件 之四 各种XML文件
小伙伴们看到这里为止,想必觉得以上这些文件格式处理的讨论都非常一目了然,完全不值得深入钻研。浏览器支持的非HTML文档类型里最有趣、占的份量也最重 ...小执念 发布于 2016-9-2 2 1.2万 最后回复 2018-5-14 17:02 -
网络安全 WEB安全第十课 浏览器插件产生的内容
浏览器插件(plug-in)可谓林林总总,形态各异,最常见的就是用插件在浏览器里显示各种新奇的文件格式,效果类似于显示常规的HTML文件。 浏览器做的只是把收到 ...小执念 发布于 2016-9-8 3 1万 最后回复 2018-5-7 10:24 -
网络安全 WEB安全第十四课 其他的安全边界
在前里谈到的基于源的内容隔离策略,以及随之而来的运行环境的继承机制、页面的跳转逻辑,一起构成了浏览器的安全模型。这套模型既费解又脆弱,而且也并不完整 ...小执念 发布于 2016-10-4 4 8K 最后回复 2018-5-12 14:25 -
网络安全 WEB安全第十七课 外围的网站特权
在讨论过各种值得注意的浏览器安全特性之后,本章会探讨若干由用户设置或浏览器开发者硬编码内置的站点,会享有哪些特权机制。 这些特权机制和我们在前述章节 ...小执念 发布于 2017-1-1 2 8.5K 最后回复 2018-5-5 14:56 -
网络安全 WEB安全第十八课 浏览器的安全模型扩展框架
历经将近十年的停滞状态之后,浏览器战争的烽烟再燃。完全延续了上世纪90年代第一次浏览器世界大战遗留下来的火种,各个浏览器厂商们又再度争相恐后地每月推出 ...小执念 发布于 2017-1-1 2 8.1K 最后回复 2018-5-5 10:21 -
网络安全 WEB安全第十九课 浏览器的安全模型限制框架
尽管对同源策略的各种扩展设计很容易理解,但也往往功亏一篑。因为如果建议的修改不能应用到每个代码路径里,或者有某个特定的浏览器不支持,那就会回退 ...小执念 发布于 2017-1-2 2 1.1万 最后回复 2018-5-3 17:13 -
计算机 一个浏览器的自诉
用户:怎么你们的网站我进不去?我:你用的是什么浏览器,版本号是多少?用户:IE 6。我:抱歉,我们不支持 IE 8 以下。我是你们每天 ...缘 发布于 2018-1-7 2 9.2K 最后回复 2018-1-20 22:42 -
网络安全 浏览器们的安全反击战
上次我说过,我们浏览器的主要工作就是把HTML,JavaScript,CSS等文件从服务器端取下来,然后解析、渲染,展示成美奂美伦的页面呈现给人类。我们还替 ...缘 发布于 2018-1-9 3 1.8万 最后回复 2018-1-23 07:45 -
计算机 谈谈浏览器 user-agent 的故事
你是否好奇标识浏览器身份的User-Agent,为什么每个浏览器都有Mozilla字样? 故事还得从头说起,最初的主角叫NCSA Mosaic,简称Mosaic(马赛克),是1992年 ...小执念 发布于 2018-7-11 3 1.1万 最后回复 2018-7-22 07:49 -
计算机 新版谷歌/Chrome浏览器地址栏不显示https以及www的解决办法
最新版的Chrome把 https 和 www 都隐藏了,如下图我个人觉得很不习惯,下面就说下怎么解决,恢复成老版一样显示 https 和 www。在浏览器地址栏中输入:然 ...空谷幽兰 发布于 2019-8-29 1 5K 最后回复 2019-8-29 15:14 -
黑客基础 浏览器是怎么工作的(上)
作者|刘栋梁我们每天上网,用的最多的应用软件之一是浏览器,我们用浏览器看新闻,看视频,基本上,只要是现在上网,大部分人都是使用浏览器。浏览器也有很多 ...缘 发布于 2020-3-29 1 4.8K 最后回复 2020-3-29 22:02 -
黑客基础 浏览器是怎么工作的(下)
作者|刘栋梁,微信公众号|软件那些事儿这一期的内容继续讲浏览器的工作原理,以及一些吐槽,或者这期的内容继续吐槽,顺便讲一点浏览器的工作原理。因为有些听 ...缘 发布于 2020-3-30 1 4.5K 最后回复 2020-3-30 20:02 -
网络安全 什么是浏览器指纹?
今天谈谈浏览器的“指纹”是如何暴露你的隐私,顺便分享一些防范技巧。一、啥是“指纹”看过警匪片或者破案小说的同学,应该都知道“指纹”在刑侦中的作用 ...空谷幽兰 发布于 2020-6-5 1 5.1K 最后回复 2020-6-5 12:00 -
计算机 恢复最新版谷歌浏览器隐藏的 www
浏览器版本版本大于 79 的 ,Google 官方提供了一个插件 Suspicious Site Reporter 可以恢复地址栏中 www 和 https 的显示,直接在 Chrome 应用商店搜索安装即可 ...缘 发布于 2020-6-28 2 4.8K 最后回复 2020-10-5 18:22 -
移动终端 手机浏览器查看网站源码/cookie
查看 cookie :只需要在当前页面的网址输入框打上(大小写无所谓,直接复制粘贴没用)输入完成,按回车就可以了。查看网站源码:只需要在网站前面加 ...空谷幽兰 发布于 2020-10-18 1 1.7万 最后回复 2020-10-18 17:09 -
黑客基础 浏览器 User Agent 演化史
以下文章来源于码农翻身 ,作者刘欣张大胖初学 Web 开发, 遇到了一个古怪的东西:这个 User Agent 字符串之所以这么古怪, 要从 20 多年前的 Mosaic 说 ...空谷幽兰 发布于 2022-1-16 1 6.5K 最后回复 2022-1-16 13:15 -
计算机 edge 浏览器网页上出现光标
这段时间浏览网页时会一直莫名其妙出现文本框的文本指示器,我一直以为是浏览器出问题了。后来上网查了一下,才知道这个叫 Caret Browsing 也叫 光标浏览功 ...小执念 发布于 2022-5-15 3 6K 最后回复 2022-12-17 11:49
