标签:前端安全 Edit

安全

XSS 前端防火墙-无懈可击的钩子

2

新一 发布于 3年前 (2014-06-19)

昨天尝试了一系列的可疑模块拦截试验,尽管最终的方案还存在着一些兼容性问题,但大体思路已经明确了:静态模块:使用MutationObserver扫描。动态模块:通过API钩子来拦截路径属性。提到钩子程序,大家会联想到传统应用程序里的APIHook,以及各种外挂木马。当然,未必是系统...

阅读(985)评论(0)赞 (0)