zoukankan      html  css  js  c++  java
  • 白帽子讲web安全-第二章笔记

    第二章(客户端脚本安全)

    1. 同源策略:限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性

      1. 浏览器最核心最基本的安全功能
      2. 浏览器源(origin):来自不同源的对象无法互相干扰,影响源的因素有host、子域名、端口、协议
      3. 对当前页面来说,页面内存放js文件的域并不重要,重要的是加载js页面所在的域是什么。(也就是说,加载此js文件所在的域,就是这个js文件现在的orgin)
      4. 受同源策略约束的,需先检查目标网站的策略文件是否存在,再按文件中的许可范围查看发起请求的域是否被允许。
    2. 挂马:

      在网页中插入恶意代码,利用浏览器漏洞执行任意代码的攻击方式。

    3. 多进程架构:

      将浏览器各功能模块和实例分开,使其分为不同的进程,相互独立、互不影响,进程之间严格隔离。

    4. 多进程架构好处:

      多进程架构最明显的好处是:相对于单进程浏览器,在发生崩溃时,多进程浏览器只会崩溃掉当前Tab页,而单进程浏览器会崩溃掉整个浏览器进程。

    5. Sandbox沙箱:(资源隔离类模块)限制不信任网页代码运行在沙箱环境中,其代码对系统、内存等一些请求采用默认拒绝策略。如果有要求,只能通过指定的数据通道,如:通过封装的API的方式来实现。

    6. EVSSL证书:全球数字证书颁发机构与浏览器厂商一起打造的增强型证书,会在地址栏中特别标注(加绿)。

  • 相关阅读:
    mysql资料
    MySQL启动与关闭
    poj 2778 DNA Sequence
    poj 1625 Censored!
    zoj 3228 Searching the String
    hdu 4605 Magic Ball Game
    hdu 4610 Cards
    SGU 439 A Secret Book
    NOI2013
    NOI2014
  • 原文地址:https://www.cnblogs.com/kbhome/p/12854112.html
Copyright © 2011-2022 走看看