文章標籤：JavaScript | DEVCORE 戴夫寇爾

技術專欄 #HTTP Header #Defense #JavaScript #XSS

HttpOnly - HTTP Headers 的資安議題 (3)

2014-06-11

HttpOnly 主要目的是禁止 JavaScript 直接存取 cookie，以避免他人盜用使用者的帳號。本文將介紹 HttpOnly 的使用方式、實際使用案例。

技術專欄 #HTTP Header #Defense #JavaScript #XSS

2014-04-08

Content-Security-Policy 主要目的是用來防止 Cross-Site Scripting (XSS) 跟網頁樣式置換，本文將介紹 Content-Security-Policy 的使用方式、實際使用案例、常見誤用案例。

技術專欄 #JavaScript #Hijack

2014-03-06

廣告網站為了增加廣告曝光度以及點擊率，使用各種複雜多變的手法顯示廣告。戴夫寇爾將於本文分析奇優廣告 Qiyou 是如何利用 JavaScript 控制滑鼠事件顯示廣告。