前言:本科时候对安全已经产生极大兴趣,但是苦于没有引路人走了很多弯路,虽然也学了一些C++,java,python的知识,但是内心依然燃烧着一颗安全的心。研究生之后决定无论如何还是要往安全方向发展。
这个笔记就是一种知识点总结,类似课堂笔记那种,本身水平够烂,写的不好爱喷就喷吧。
另外如果涉及到版权问题请告知。
第一章
白名单 黑名单
最小权限原则 纵深权限原则 数据与代码分离 不可预测性原则
第二章
同源策略:XMLHttpRequest受同源策略约束不能跨域访问资源,可能会导致CSRF。
浏览器沙箱设计:谷歌chrome的完整沙箱设计(百度了个链接点击打开链接)。
2018-03-25先写这些。