useragent太容易改了！用什么方式判断浏览器版本安全？？

ydtuiguang 2014-01-10 05:19:00

useragent太容易改了！用什么方式判断浏览器版本安全？？

...全文

259 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

lazysmile 2014-01-16

打赏
举报

回复

LZ的意思是用什么方法【判断浏览器版本】这件事可靠，楼上两位大虾误解啊。

ImN1 2014-01-15

打赏
举报

回复

安全？这个跟安全扯不上关系，难道不是你心中的浏览器就断开不让访问么？

码无边 2014-01-15

打赏
举报

回复

浏览器每个版本都在不停的升级，至于安全标志，都没个完善说明，哪个版本的浏览器是安全的。

以前对UserAgent了解不是很透彻，今天发现UserAgent用处多多。比如我之前一直很喜欢用火狐浏览器，不过用了那么久发现火狐浏览器问题多多，比如有的论坛上传附件或者上传图片等按钮没有作用，并且今天发现火狐浏览器还播放不了新浪视频。本来以为是我安装的扩展或者脚本冲突的问题，于是我用火狐原版试了一下，也就是没有任何扩展和脚本，然后发现问题依然存在，这就说明了是火狐本身的问题，我之前在网上找了很...

经常有用户在 ShowMeBug 在线面试过程中，使用一些奇怪的浏览器来打开链接进行视频面试，然后出现一些音视频卡顿等问题。多次排查后发现产品的音视频功能一但使用了浏览器的 WebRTC 特性，就会对浏览器的要求特别高，如不在正常的浏览器支持范围内，就容易出现问题。所以我们在检测这个问题时，通常有两种方法识别出浏览器的型号和版本。第一种方法：使用 modernizr 来进行 feature detection，通过探测这些 API 是否存在，来判读是否可以使用 WebRTC，毕竟 WebRTC 是有浏

什么是“指纹”？看过警匪片或者破案小说的人，应该都知道“指纹”在刑侦中的作用——警方虽然没有直接看到犯罪现场的作案人员，但可以根据现场留下的指纹来猜测/判断作案人员。如果你时常接触信息安全领域的一些资料，也会听到“指纹”这个形象的说法（比如：操作系统指纹、网络协议栈指纹、等等）。IT 领域提到的“指纹”一词，其原理跟“刑侦”是类似的——“当你需要研究某个对象的类型/类别，但这个对象你又无法直接接触到。这时候你可以利用若干技术来获取该对象的某些特征，然后根据这些特征来猜测/判断该对象的类型/类别。” 　　

目录一、使用HTTP首部 1、web请求的构成 2、不同浏览器的请求头 3、移动设备确定操作系统的工具二、使用DOM属性 1、DOM属性是否存在 2、使用DOM属性值三、基于软件bug 四、基于浏览器特有行为在实际攻击浏览器之前，首先必须确切知晓目标使用的浏览器类型及版本。确定这些信息的过程叫做采集指纹。一、使用HTTP首部每一个Http请求和响应中都包含HTTP首部，它随同每一个Web请求发送的信息，详细描述了浏览器支持的特性、请求的URL以及主机名和其他信息。这些首部

文章目录浏览器安全测试1.同源策略1.1意义1.2目的1.3注意2.浏览器沙箱2.2设计目的2.3多进程架构2.4好处三.恶意网站拦截1.别的威胁跨站脚本（XSS）漏洞1.介绍2.xss原理2.1反射性XSS2.2存储型XSS2.3DOM XSS3.XSS脚本注入点4.检测 XSS5.**XSS**漏洞防范整站分析：操作系统 Web容器，用什么数据库搭建的。例如根据该数据库的特点或者缺陷进行渗透测试。 浏览器安全测试作为浏览器厂商竞争的底牌。Google在安全方面目前比较有优势。 1.同源策略协议

4,251

社区成员

4,524

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章