UC知道什么是跨战漏洞呀谁给详细讲下
来源:百度知道 编辑:UC知道 时间:2024/06/24 18:40:27
直白但不完全准确的说法是对方可以迫使你访问到你本来不愿意访问到的东西,包括强制访问某些恶意网页偷你的cookie,伪造登陆页面,执行script脚本等。通常造成的原因是对html语言中元素过滤不完整造成的。
比如yahoo,有一个众所周知的跨站,其结果是如果别人发了一封恶意的邮件而你刚好不巧用web方式打开,那你的邮箱基本上可以认为是被他完全控制了。
UC知道是一部内容开放、自由的互动网络百科全书
客观、专业、权威的知识性百科全书
来源:百度知道 编辑:UC知道 时间:2024/06/24 18:40:27
直白但不完全准确的说法是对方可以迫使你访问到你本来不愿意访问到的东西,包括强制访问某些恶意网页偷你的cookie,伪造登陆页面,执行script脚本等。通常造成的原因是对html语言中元素过滤不完整造成的。
比如yahoo,有一个众所周知的跨站,其结果是如果别人发了一封恶意的邮件而你刚好不巧用web方式打开,那你的邮箱基本上可以认为是被他完全控制了。