1. 首页
  2. IT资讯

图解浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

一天小林又去面试啦,面试官说:“小林呀,你对浏览器安全了解多少?”。小林摸了摸头说,目前我已经把这方面内容串成了“糖葫芦”,面试官一听来了激情,那你就按照糖葫芦逻辑来把这块只是说一说吧,小林开始慢慢道来。浏览器安全主要包括Web页面安全、浏览器网络安全、浏览器系统安全。Web页面安全可以把同源策略、浏览器出让了同源策略的哪些安全性、常见攻击(XSS、CSRF)、跨域解决方案(例如postMessage、CORS、JSONP等)串起来;浏览器网络安全可以把HTTP缺点、HTTPS流程、数字证书、加密等串起来;浏览器系统安全可以把安全沙箱、浏览器进程等串起来,可以将其比喻为一棵树或者三串糖葫芦。

图解浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

一、Web页面安全

图解浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

1.1 同源策略

图解浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

1.2 浏览器出让了同源策略的哪些安全性?

图解浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

1.3 两种常见攻击

1.3.1 XSS

图解浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

1.3.2 CSRF

图解浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

1.4 跨域解决方案

1.4.1 针对iframe

图解浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

1.4.2 针对Cookie

图解浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

1.4.3 针对Ajax

图解浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

二、浏览器安全

图解浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

2.1 HTTPS

图解浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

三、浏览器系统安全

图解浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

本文来自投稿,不代表程序员编程网立场,如若转载,请注明出处:http://www.cxybcw.com/199888.html

联系我们

13687733322

在线咨询:点击这里给我发消息

邮件:1877088071@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code