浏览器特性和安全策略及插件介绍
同源策略:限制javascript,地址、端口都一样才认为是同源
举例:iframe中
运行iframe.html
去掉后面的allow-forms,再运行,发现不能提交查询了。
跨域配置文件:通常在站点的根目录下
其中xss是一个例子
插件firebug已经停止更新了
hackbar(**2.1.3版本)
web developer
modify headers
使用F12或者CTRL+SHIFT+C调出开发者工具
同源策略:限制javascript,地址、端口都一样才认为是同源
举例:iframe中
运行iframe.html
去掉后面的allow-forms,再运行,发现不能提交查询了。
跨域配置文件:通常在站点的根目录下
其中xss是一个例子
插件firebug已经停止更新了
hackbar(**2.1.3版本)
web developer
modify headers
使用F12或者CTRL+SHIFT+C调出开发者工具