图解浏览器安全(同源策略XSSCSRF跨域HTTPS安全沙箱等串成糖葫芦)
Posted 执鸢者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了图解浏览器安全(同源策略XSSCSRF跨域HTTPS安全沙箱等串成糖葫芦)相关的知识,希望对你有一定的参考价值。
一天小林又去面试啦,面试官说:“小林呀,你对浏览器安全了解多少?”。小林摸了摸头说,目前我已经把这方面内容串成了“糖葫芦”,面试官一听来了激情,那你就按照糖葫芦逻辑来把这块说一说吧,小林开始慢慢道来。
浏览器安全方面主要包含Web页面安全、浏览器网络安全、浏览器系统安全。在Web页面安全方面把同源策略、浏览器出让了同源策略的哪些安全性、常见攻击(XSS、CSRF)、跨域解决方案(例如postMessage、CORS、JSONP等);在浏览器网络安全方面把HTTP缺点、HTTPS流程、数字证书、加密等串起来;在浏览器系统安全方面把安全沙箱、浏览器进程等串起来,可以比喻为一棵树或者三根糖葫芦。
一、Web页面安全
1.1 同源策略
1.2 浏览器出让了同源策略的哪些安全性?
1.3 两种常见攻击
1.3.1 XSS
1.3.2 CSRF
1.4 跨域解决方案
1.4.1 针对iframe
1.4.2 针对Cookie
1.4.3 针对Ajax
二、浏览器安全
2.1 HTTPS
三、浏览器系统安全
参考内容
浏览器工作原理与实践_李兵
阮一峰 跨域资源共享 CORS 详解
以上是关于图解浏览器安全(同源策略XSSCSRF跨域HTTPS安全沙箱等串成糖葫芦)的主要内容,如果未能解决你的问题,请参考以下文章