发布时间:2023-05-23 13:30
目录
1、Web页面安全
同源策略(Same-origin-policy)
why为什么引入同源策略
什么是同源
具体来说同源策略表现在 DOM Web数据和网络这三个层面。
XSS(Cross Site Script 跨站脚本攻击)
CSRF攻击(Cross-site request forgery)又称跨站请求伪造
2、浏览器网络安全
3、浏览器系统安全
我们再分析页面的安全策略之前,先假设一下,如果页面中没有安全策略的话,Web世界是怎么样的。Web世界是开放的,任何资源都可以接入其中,我们的网站可以加载并执行别的网站的脚本,图片,音视频等。
Web世界是开放的,这很符合Web的理念。但如果Web世界绝对自由的,那么页面行为将没有任何限制,这会造成无序或混沌的局面。出现很多不可控的问题。
比如你打开一个银行站点,然后又不小心打开一个恶意站点,如果没有安全措施,恶意站点就可以做很多事情: