系列文章
[Day21] 跨來源資源共用 CORS 基本介紹
在講同源政策 same-origin policy 時,我有提到瀏覽器基本上會阻止一個網站讀取另一個不同來源的網站的資料,可是在開發的時候,前端跟後端可能不是在...
[Day22] 跨來源的安全性問題
雖然說有些網站會利用 reverse proxy 或其他機制把前後端放在同一個 origin 底下,但這似乎是少數。在大多數的情況下,為了要讓前端可以存取到跨來...
[Day23] 跨站請求偽造 CSRF 一點就通
前面我們提到了 CORS,跨來源的資料共享,也提到了 CORS 如果設置錯誤,可以讓攻擊者讀取到使用者的個人資料或其他機密資料等等,重點在於「讀取」。 而有另外...
[Day24] Same-site cookie,CSRF 的救星?
在提到 CSRF 的防禦方式時,無論是哪一種方法,都是前後端要自己實作一整套的機制去保護。之前講 XSS 的時候,有提到了 CSP,只要加上 CSP,瀏覽器就會...
[Day25] 從 same-site 網站打進你家
上一篇在講 Grafana 的攻擊情境時,有提到攻擊者必須要先掌握一個 same-site 的網站,才有辦法執行後續攻擊。那這篇我們換一個角度想:「如果你掌握了...
[Day26] 有趣又實用的 Cookie bomb
在上一篇裡面我們看到了 cookie tossing,可以藉由寫入 cookie 來影響其他的 same-site domain,而這篇會介紹的是另一種利用 c...
[Day27] 你的畫面不是你的畫面:Clickjacking 點擊劫持
這是第五章「其他有趣的前端資安主題」的開頭,在最後這一個章節裡面,會介紹一些比較難分到前面類別的資安主題,講的內容會更廣泛一點。 首先,第一個我們要來看的是 c...
[Day28] 結合 MIME sniffing 發起攻擊
在每一個 response 中,幾乎都有一個叫做 Content-Type 的 response header,用來告訴瀏覽器這個 response 的 MIM...
[Day29] 最有趣的前端旁路攻擊:XSLeaks(上)
XSLeaks,全名為 Cross-site leaks,意思就是可以利用一些技巧來洩露出別的網站的一些資訊。雖然說照這個定義來看,其實這篇應該是要放在「跨越限...
[Day30] 最有趣的前端旁路攻擊:XSLeaks(下)
從上一篇的最後一段中可以看出一點,那就是當 XSLeaks 跟搜尋這兩件事情結合在一起時,就能夠創造出更大的影響力,而這種攻擊方式又有個名稱叫做 XS-Sear...