图解浏览器安全(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

简介: 图解浏览器安全(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦)

一天小林又去面试啦,面试官说:“小林呀,你对浏览器安全了解多少?”。小林摸了摸头说,目前我已经把这方面内容串成了“糖葫芦”,面试官一听来了激情,那你就按照糖葫芦逻辑来把这块说一说吧,小林开始慢慢道来。

浏览器安全方面主要包含Web页面安全、浏览器网络安全、浏览器系统安全。在Web页面安全方面把同源策略、浏览器出让了同源策略的哪些安全性、常见攻击(XSS、CSRF)、跨域解决方案(例如postMessage、CORS、JSONP等);在浏览器网络安全方面把HTTP缺点、HTTPS流程、数字证书、加密等串起来;在浏览器系统安全方面把安全沙箱、浏览器进程等串起来,可以比喻为一棵树或者三根糖葫芦。

640.jpg


一、Web页面安全



640.jpg

1.1 同源策略


640.jpg


1.2 浏览器出让了同源策略的哪些安全性?


640.jpg

1.3 两种常见攻击

1.3.1 XSS

640.jpg


1.3.2 CSRF

640.jpg


1.4 跨域解决方案

1.4.1 针对iframe

640.jpg


1.4.2 针对Cookie

640.jpg


1.4.3 针对Ajax

640.jpg

二、浏览器安全


640.jpg


2.1 HTTPS

640.jpg

三、浏览器系统安全


640.jpg




相关文章
|
运维 安全 网络安全
443端口:HTTPS通信的安全基石
作为互联网安全的基石,443端口通过加密与认证机制,保护了数十亿用户的隐私与数据完整性。无论是开发者、运维人员还是普通用户,理解其原理与作用都至关重要。在享受便利的同时,也需时刻关注安全实践,防范潜在风险。
4220 12
|
Web App开发 JSON 安全
Chrome浏览器的跨域问题
【10月更文挑战第6天】
2999 123
|
Web App开发 存储 前端开发
Chrome浏览器的跨域问题
Chrome浏览器的跨域问题
1322 128
|
JavaScript 安全 前端开发
同源策略如何防止 XSS 攻击?
【10月更文挑战第31天】同源策略通过对 DOM 访问、Cookie 访问、脚本执行环境和跨源网络请求等多方面的严格限制,构建了一道坚实的安全防线,有效地防止了 XSS 攻击,保护了用户在网络浏览过程中的数据安全和隐私。
624 49
|
安全 搜索推荐 网络安全
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
HTTPS协议是**一种通过计算机网络进行安全通信的传输协议
698 11
|
移动开发 JSON JavaScript
|
存储 缓存 安全
https访问提示不安全,证书密钥验证上如何解决
【10月更文挑战第4天】访问提示不安全,证书密钥验证上如何解决
2516 3
|
安全 网络协议 网络安全
在实现HTTPS时,有哪些常见的安全协议
在实现HTTPS时,有哪些常见的安全协议
994 1
|
Web App开发 JSON 数据格式
【Azure Developer】浏览器查看本地数据文件时遇见跨域问题(CORS)
【Azure Developer】浏览器查看本地数据文件时遇见跨域问题(CORS)
221 0
【Azure Developer】浏览器查看本地数据文件时遇见跨域问题(CORS)
|
编解码 JSON 安全
使用search-guard加固安全为https访问
使用search-guard加固安全为https访问