阅读背景:

一步一步学习DVWA渗透测试(CSP Bypass绕过内容安全策略)-第十二次课

来源:互联网 

小伙伴们,今天我们继续学习。

Content-Security-Policy是指HTTP返回报文头中的标签,浏览器会根据标签中的内容,判断哪些资源可以加载或执行。翻译为中文就是绕过内容安全策略。是为了缓解潜在的跨站脚本问题(XSS),浏览器的扩展程序系统引入了内容安全策略这个概念。原来应对XSS攻击时,主要采用函数过滤、转义输入中的特殊字符、标签、文本来规避攻击。CSP的实质就是白名单制度,开发人员明确告诉客户端,哪些外部资源可以加载和执行。开发者只需要提供配置,实现和执行全部由浏览器完成。是指H




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: