关于前端:图解浏览器安全同源策略XSSCSRF跨域HTTPS安全沙箱等串成糖葫芦

38次阅读

共计 600 个字符,预计需要花费 2 分钟才能阅读完成。

关注公众号“<font color=red> 执鸢者 </font>”,获取大量教学视频并进入 业余交换群,回复“平安”获取本节思维导图。

一天小林又去面试啦,面试官说:“小林呀,你对浏览器平安理解多少?”。小林摸了摸头说,目前我曾经把这方面内容串成了“糖葫芦”,面试官一听来了激情,那你就依照糖葫芦逻辑来把这块只是说一说吧,小林开始缓缓道来。

浏览器平安次要包含 Web 页面平安、浏览器网络安全、浏览器系统安全。Web 页面平安能够把同源策略、浏览器出让了同源策略的哪些安全性、常见攻打(XSS、CSRF)、跨域解决方案(例如 postMessage、CORS、JSONP 等)串起来;浏览器网络安全能够把 HTTP 毛病、HTTPS 流程、数字证书、加密等串起来;浏览器系统安全能够把平安沙箱、浏览器过程等串起来,能够将其比喻为一棵树或者三串糖葫芦。

一、Web 页面平安

1.1 同源策略

1.2 浏览器出让了同源策略的哪些安全性?

1.3 两种常见攻打

1.3.1 XSS

1.3.2 CSRF

1.4 跨域解决方案

1.4.1 针对 iframe

1.4.2 针对 Cookie

1.4.3 针对 Ajax

二、浏览器平安

2.1 HTTPS

三、浏览器系统安全

参考内容 <br/>
浏览器工作原理与实际_李兵 <br/>
阮一峰 跨域资源共享 CORS 详解

欢送大家关注公众号(回复“平安”获取本节的思维导图, 回复“书籍”获取大量前端学习材料, 回复“前端视频”获取大量前端教学视频)

正文完
 0