浏览器的安全问题

发布时间:2023-05-23 13:30

目录

1、Web页面安全

同源策略(Same-origin-policy)

why为什么引入同源策略

什么是同源

具体来说同源策略表现在 DOM Web数据和网络这三个层面。

XSS(Cross Site Script 跨站脚本攻击)

CSRF攻击(Cross-site request forgery)又称跨站请求伪造

2、浏览器网络安全

3、浏览器系统安全


1、Web页面安全

同源策略(Same-origin-policy)

why为什么引入同源策略

我们再分析页面的安全策略之前,先假设一下,如果页面中没有安全策略的话,Web世界是怎么样的。Web世界是开放的,任何资源都可以接入其中,我们的网站可以加载并执行别的网站的脚本,图片,音视频等。

Web世界是开放的,这很符合Web的理念。但如果Web世界绝对自由的,那么页面行为将没有任何限制,这会造成无序或混沌的局面。出现很多不可控的问题。

比如你打开一个银行站点,然后又不小心打开一个恶意站点,如果没有安全措施,恶意站点就可以做很多事情:

  • 修改站点的DOM,CSSOM
  • 在银行站点内嵌JavaScript脚本
  • 劫持用户登录的用户名和密码
  • 读取银行站点的Cookie, IndexDB等数据;
  • 甚至还可以将这些信息上传到自己的服务器,这样就可以在用户不知情的情况下伪造一些转账的请求信息

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号