安全文章
-
对 CSS :visited 的隐私相关更改
有关此问题的更多信息,请查看 David Baron 的帖子、错误报告和安全博客上的帖子。多年来,CSS :visited 选择器一直是查询用户历史记录的途径。它本身并不特别危险,但当它与 JavaScript 中的 <a href="https://mdn.org.cn/en/DOM/window.getComputedStyle">getComputedStyle()</a> 结合使用时,这意味着 […]
-
使用内容安全策略来减轻攻击
Firefox 对内容安全策略 (CSP) 的支持已成为新闻,现在可供 Web 开发人员在测试版本中尝试。CSP 支持计划不会包含在 Firefox 3.6 中,但可能会包含在 3.6 之后的版本中,最有可能称为 3.7。这篇文章针对 Web 开发人员,[…]
