文档介绍:集团 web 安全标准 ver 目的本文档是为了让大家对各种 web 安全威胁的产生原因、常见攻击手段有更深入的了解, 并且作为各种 web 安全威胁的修补方案标准, 以便大家能够快速的定位漏洞代码和解除安全隐患。目录二零一零年........................................................................................................... 1 阿里巴巴( ) .................................................................................. 1 目的.............................................................................................................................. 2 使用范围...................................................................................................................... 2 适合读者...................................................................................................................... 2 版本控制...................................................................................................................... 2 分发控制...................................................................................................................... 2 第一章页面展示................................................................................................................ 5 Cross Site Script ............................................................................................................ 5 安全威胁.............................................................................................................. 6 代码示例.............................................................................................................. 6 攻击实例.............................................................................................................. 7 解决方案.............................................................................................................. 8 FLASH .......................................................................................................................... 10 安全威胁............................................................................................................ 11 代码示例................................................................................