2

今天,当我被问到什么是跨浏览器脚本时,我感到很困惑。根据我的理解,跨浏览器脚本与浏览器兼容性有关,跨站点脚本与 java-script hacks 和跨域脚本与 Ajax 调用有关。

我也尝试用谷歌搜索它,但没有得到明确的跨浏览器脚本概念。

请帮助我理解其中的区别。

4

2 回答 2

3

如果一个脚本是跨浏览器的,那么它在所有浏览器中的工作都是相当的。不同浏览器中的 JavaScript 引擎往往在一些小细节上有所不同。

跨域脚本要么是试图劫持用户会话(恶意)的攻击,要么是与另一个域通信的一种方式。跨域脚本(也称为跨域资源共享)的设置非常棘手。

于 2013-01-03T18:20:56.497 回答
3

“跨浏览器脚本”是一个有点古老的术语(您将看到链接的文章日期为 1997 年),意思是编写跨浏览器工作的脚本。最近这通常被称为“浏览器兼容性”。

“跨站点脚本”是一种攻击类型,涉及将恶意脚本作为其他人页面的一部分,以便提供一些危害其访问者的有效负载。

“跨域脚本”通常与“跨站点脚本”同义。

如果您的跨站点脚本攻击适用于所有浏览器,您可能倾向于将其称为“跨浏览器跨站点脚本”攻击或 XBXSS。

于 2013-01-03T18:22:35.007 回答