今日、クロスブラウザスクリプティングとは何かと聞かれて混乱しました。ここで私の理解によると、クロスブラウザースクリプティングはブラウザーの互換性に関連しており、クロスサイトスクリプティングは java-script ハックに関連しており、クロスドメインスクリプティングは Ajax 呼び出しに関連しています。
私もそれをグーグルで検索しようとしましたが、クロスブラウザスクリプティングの明確な概念がわかりませんでした。
違いを理解するのを手伝ってください。
質問する
1183 次
2 に答える
3
スクリプトがクロス ブラウザーの場合、すべてのブラウザーで同等に機能します。異なるブラウザーの JavaScript エンジンは、いくつかの細かい点で異なる傾向があります。
クロス ドメイン スクリプティングは、ユーザー セッションをハイジャックしようとする (悪意のある) 攻撃であるか、別のドメインと通信する方法です。クロス ドメイン スクリプティング (別名クロス オリジン リソース共有) の設定は非常に難しいものです。
于 2013-01-03T18:20:56.497 に答える
3
「クロスブラウザ スクリプティング」はやや古風な用語で (リンクされている記事の日付は 1997 年です)、ブラウザ間で動作するスクリプトを作成することを意味します。最近では、これは通常「ブラウザ互換性」と呼ばれています。
「クロスサイト スクリプティング」は、訪問者を危険にさらすペイロードを配信するために、悪意のあるスクリプトを他人のページの一部にすることを含む攻撃の一種です。
「クロスドメイン スクリプティング」は、一般に「クロスサイト スクリプティング」と同義です。
すべてのブラウザーで機能するクロスサイト スクリプティング攻撃がある場合、それを "クロス ブラウザー クロス サイト スクリプティング" 攻撃、または XBXSS と呼びたいと思うかもしれません。
于 2013-01-03T18:22:35.007 に答える