W3C http://www.w3.org ?萬維網聯盟，制定了很多標準，比如html, XML, JavaScript, CSS等等

1. 獲取HTML內容中的隱私數據

<html><head>....</head><body>...<div id="private_msg"> 隱私數據在這...... </div> ... </body> </html>
通過JavaScript可以獲取id="private_msg"的數據

document.getElementById('private_msg').innerHTML; document.getElementsByTagName('div')[2].innerHTML;

2.獲取瀏覽器的Cookies數據

document.cookie

3.獲取URL地址中的數據

windows.location

4.CORS機制跨域

<?php
header("Access-Control-Allow-Origin: http://www.foo.com");header("Access-Control-Allow-Credentials: true"); //允許跨域證書發送//...
?>?

5.模擬用戶發送瀏覽器請求

6.關于cookie

7.JavaScript函數劫持

總結

以上是生活随笔為你收集整理的web渗透之前端基础的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。