分类目录归档:javascript
跨域post请求实现方案小结【转】
【名词解释】
跨域:https://developer.mozilla.org/en-US/docs/JavaScript/Same_origin_policy_for_JavaScript
同源策略(注意Network Access这一节):http://www.w3.org/Security/wiki/Same_Origin_Policy
【问题描述】
浏览器出于安全的考量(避免恶意网站轻易读取其他网站显示的内容,因为该内容可能含有敏感信息,想象iframe嵌套银行网页)原则上允许跨域写而限制了跨域读。写是指数据的上行/发送(sending request),读是指数据的下行/接收(receiving
Access-Control-Allow-Origin与跨域[转]
Access-Control-Allow-Origin与跨域
今天与萌萌一起修bug,遇到一个跨域的问题。我们两个都对它有一些不太清楚,一起搞清楚后记录下来。
通过JS获取真实的外网IP和内网IP【转】
通过JS获取真实的外网IP和内网IP
BrowserBackdoor | 一款基于JavaScript WebSocket的后门套装[转]
BrowserBackdoor | 一款基于JavaScript WebSocket的后门套装
*免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用
BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连接监听器。配套的BrowserBackdoorServer是一个WebSocket服务器,用于监听WebSocket连接并创建用于向远程服务器发送命令的命令行接口。
发表在 HTML5, javascript, 未分类, 资源收集
BrowserBackdoor | 一款基于JavaScript WebSocket的后门套装[转]已关闭评论
[hook.js]通用Javascript函数钩子[转]
[hook.js]通用Javascript函数钩子
Author:pnig0s_小P
最近看Dom Xss检测相关的Paper,涉及到Hook Javascript函数,网上翻了一下,貌似没有什么通用的函数钩子脚本,自己用就自己写一个吧。最后有代码地址,前面写下mind storm的过程。
最经典且简单的Javascript函数钩子的写法应该是下面这样了:
var _alert