資安筆記

Bootstrap 跨站腳本漏洞

若你使用此漏洞的lib開發前台，如論壇或留言版，會讓人在貼文時可植入一段有害的程式碼，觀文者即有可能受該程式碼影響。

X-Frame-Options Header Not Set

CORS漏洞的學習與分析

主要用途是釣魚網站。

比如我架一個釣魚網站，背後資料全捉你的公開站，連post資料也去你站上捉，久而久之，當人們可以從我這站登入你網站時，我這站即可取得使用者帳密。