介紹

更新時間：2017-12-27

瀏覽器魔術
一 URL網址列欺騙
滑鼠移動到URL上--狀態列顯示URL
滑鼠點擊/拖放URL—載入網址列及頁面
URL網址列欺騙
點擊URL欺騙
瀏覽器通性
Onclick()，Onmouseup()，Onmousedown()
瀏覽器差異
HTML5 pushState()，20%，long 20%，空格，？
瀏覽器本身特性…
拖放URL欺騙
Chrome，Firefox，IE，Safari
ondragstart
event.dataTransfer.setData('url type','url')
DEMO
二 URL狀態列欺騙
URL狀態列欺騙
標籤欺騙攻擊原理
Tabnabbing工作原理
使用者正常瀏覽器網站
偵測頁面長時間失去焦點
篡改標籤圖標，標題，頁面內容
用戶再次查看眾多打開的標籤，假標籤產生視覺欺騙。
使用者開啟偽造頁面，登入…跳轉真正頁面。
受影響：Chrome,Firefox

陳述：

本站所有資源都是由網友投搞發佈，或轉載各大下載站，請自行檢測軟件的完整性！本站所有資源僅供學習與參攷，請勿用於商業用途，否則產生的一切後果將由您自己承擔！如有侵權請聯繫我們删除下架，聯繫方式： admin@php.cn

最新課程

看更多

【web前端】Node.js快速入門
本課程專為初學者量身打造，旨在幫助學員快速掌握Node.js的基礎知識與核心技術。課程從Node.js的安裝與環境配置開始，逐步深入解析其非同步程式設計模型、模組系統以及事件驅動機制。透過豐富的實戰案例，學員將學會如何使用Node.js搭建高效、穩定的Web伺服器，處理HTTP請求與回應，以及進行檔案操作與資料庫互動。此外，課程也將介紹Node.js在前端開發的典型應用場景，協助學員快速提升實戰能力，輕鬆應對前端開發的挑戰。
國外Web開發全端課程全集
本課程是一套涵蓋HTML、CSS、JavaScript、Vue.js、React、Flutter以及行動APP開發的全面教學。從基礎的網頁製作到複雜的前後端交互，再到行動應用的實戰開發，課程內容豐富，實戰性強。學員將透過一系列實戰項目，深入了解並掌握各類開發技能，快速成長為全端開發工程師。無論是初學者或有一定經驗的開發者，都能從中受益。透過本課程的學習，你將具備獨立開發Web應用與行動應用的能力，為未來的職涯發展打下堅實的基礎。
Go語言實戰之 GraphQL
本課程旨在幫助學習者掌握如何使用Go語言實現GraphQL服務。課程從GraphQL的基礎知識講起，深入剖析其資料查詢語言的特性與優勢，接著結合Go語言的特性，詳細講解如何建構GraphQL伺服器、處理請求、定義資料模式等。透過豐富的實戰案例，學習者將學習如何在實際專案中整合GraphQL，提升資料互動的靈活性和效率。課程適合有一定Go語言基礎的開發者，是建構高效能、現代化API的必備選擇。
550W粉絲大佬手把手從零學JavaScript
本課程，專為初學者打造，由Google大佬親自授課。課程從JavaScript的基礎知識講起，逐步深入，涵蓋語法、函數、物件、事件處理等內容。透過生動的案例和實戰練習，幫助學員快速掌握JavaScript的核心技能。大佬將親自解答學員疑惑，分享程式設計心得，讓學員在輕鬆愉快的氛圍中成長為JavaScript高手。無論你是程式設計小白，或是希望提陞技能的開發者，本課程都會是你學習JavaScript的最佳選擇。
python大神Mosh，零基礎小白6小時完全入門
本課程帶領你踏上程式之旅。從零基礎開始，這個為期 6 小時的課程將引導你掌握 Python 的基本原理和進階概念。無論你是初學者還是希望提高技能的經驗豐富的程式設計師，Mosh 的深入講解和清晰的教學方法將使你快速掌握 Python。深入了解變數、資料類型、條件語句、循環、函數、物件和模組，並透過動手練習鞏固你的理解。本課程是學習 Python 的理想選擇，能夠為各種職業領域做好準備。 Mosh 的專業知識和對教育的熱情將使你充滿信心，踏上成為熟練的 Python 開發人員的道路。

介紹

相關推薦

最近更新

最新課程