web安全之浏览器安全（二）

2024-05-25 06:30:07

web上网通过浏览器，浏览器是最大入口，这个毋庸置疑。那么怎样做到这个客户端的安全呢？

同源策略

这个如果是个程序员一定不会陌生，这个是浏览器最核心的也是最基本的安全功能，可以说web就是构建在同源策略的基础之上，浏览器只是针对同源策略的一种实现。
试想如果没有同源策略，A网站的js脚步可以在B网站未曾加载的时候任意修改B网站的内容，这是多么令人担忧，浏览器提出了一个origin（源）的概念，来自不同源的对象无法干扰。
那具体什么是同源呢？简单理解就是协议相同，域名或者IP相同，就是同源。主要因素是host、子域名、端口和协议。
在浏览器中，script、img、iframe、link等标签都是可以跨域加载资源的，而不受同源策略的影响。这些带src属性的标签每次加载的时候，实际上有浏览器发起一次GET请求，这个不同于xmlhttprequest的是，通过src属性加载的资源浏览器限制了js的权限，使其不能读写返回的内容。

网站拦截

恶意网址拦截的原理很简单，一般都是浏览器周期性的从服务器端获取一份最新的恶意网址黑名单，如果用户访问网址存在黑名单中，就是有告警页面，这些网址分为两种，一种是挂马网站，这些网站通常包含恶意脚本如果js，通过浏览器漏洞执行shellcode，在用户电脑植入木马，另一类是钓鱼网站，通过模仿知名网站的相似页面来欺骗客户。

web安全之浏览器安全（二）相关推荐

ArcGis Server开发Web GIS新手体验（二）
ArcGis Server开发Web GIS新手体验(二) 接(一) 我们知道,.net adf提供的map组件.toc组件等都是标准的asp.net组件.这些组件在运行时,会生成相应的html代码, ...
Python Web框架Django学习（二）
python web框架Django学习(二) 目录: 三.Django创建APP 四.创建登录页面,实现用户交互,后台管理用户(非数据库方式) ========================= ...
web前端关于浏览器兼容性
web前端关于浏览器兼容性所谓的浏览器兼容性问题,是指因为不同的浏览器对同一段代码有不同的解析,造成页面显示效果不统一的情况.在大多数情况下,我们的需求是,无论用户用什么浏览器来查看我们的网站或者登 ...
窥探现代浏览器架构(二)
前言本文是笔者对Mario Kosaka写的inside look at modern web browser系列文章的翻译.这里的翻译不是指直译,而是结合个人的理解将作者想表达的意思表达出来,而且 ...
Java web与web gis学习笔记（二）——百度地图API调用
系列链接: Java web与web gis学习笔记(一)--Tomcat环境搭建 Java web与web gis学习笔记(二)--百度地图API调用 JavaWeb和WebGIS学习笔记(三)-- ...
Python之selenium的打开浏览器的二种方式
Python之selenium的打开浏览器的二种方式文章目录 Python之selenium的打开浏览器的二种方式第一步我们要先按照selenium: 第一种打开方式: 第二种打开方式: 第一步我 ...
移动web开发介绍——浏览器
前段时间了解学习了一下<移动Web手册>,觉得真的需要这种不是偏向技术.框架或工具的书籍,只是单纯的讲解一些关于移动Web最基本的知识.正好今天整理一部分之前学习过的内容,记录和分享,也方 ...
Web收银页面、二维码收款页面源码
目录文章目录目录源码说明项目详情独立项目结构前端效果展示部分源码展示源码说明 WEB收银台页面,付款码支付页面,为独立页面,非弹窗,如需弹窗收银,可参见:简单的扫码支付页面(源码). ...
web/html5调用摄像头实现二维码扫描效果（代码实例）
本文给大家介绍如何用web/html5调用摄像头实现二维码扫描的效果,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助. 利用html5(navigator.getUserMedia)调 ...

最新文章

热门文章