发布时间:2023-05-23 13:30
目录
1、Web页面安全
同源策略(Same-origin-policy)
why为什么引入同源策略
什么是同源
具体来说同源策略表现在 DOM Web数据和网络这三个层面。
XSS(Cross Site Script 跨站脚本攻击)
CSRF攻击(Cross-site request forgery)又称跨站请求伪造
2、浏览器网络安全
3、浏览器系统安全
我们再分析页面的安全策略之前,先假设一下,如果页面中没有安全策略的话,Web世界是怎么样的。Web世界是开放的,任何资源都可以接入其中,我们的网站可以加载并执行别的网站的脚本,图片,音视频等。
Web世界是开放的,这很符合Web的理念。但如果Web世界绝对自由的,那么页面行为将没有任何限制,这会造成无序或混沌的局面。出现很多不可控的问题。
比如你打开一个银行站点,然后又不小心打开一个恶意站点,如果没有安全措施,恶意站点就可以做很多事情:
企业项目实战k8s篇(十六)Helm部署使用及chart仓库搭建
27.JavaScript的基础类型和对象一样有属性和方法,你知道这是如何实现的吗?
matlab隐函数画三维图,MATLAB绘制3D隐函数曲面的几种方法
【Kubernetes 系列】详解 ConfigMap 九种创建方式
做报表到10点才下班,做的还是丑,怎样才能做出一张好看的报表?
强基计划计算机信息学怎么办,强基计划有计算机专业吗?强基计划毕业学生国家怎么安排的?...
机器学习 | 李航《统计学习方法》笔记整理之(一)统计学习方法概论