十二张图搞懂浏览器安全——(同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等知识点)
发布于: 2020 年 08 月 10 日
关注公众号“执鸢者”,获取大量教学视频并进入专业交流群,回复“安全”获取本节思维导图。
一天小林又去面试啦,面试官说:“小林呀,你对浏览器安全了解多少?”。小林摸了摸头说,目前我已经把这方面内容串成了“糖葫芦”,面试官一听来了激情,那你就按照糖葫芦逻辑来把这块只是说一说吧,小林开始慢慢道来。
浏览器安全主要包括Web页面安全、浏览器网络安全、浏览器系统安全。Web页面安全可以把同源策略、浏览器出让了同源策略的哪些安全性、常见攻击(XSS、CSRF)、跨域解决方案(例如postMessage、CORS、JSONP等)串起来;浏览器网络安全可以把HTTP缺点、HTTPS流程、数字证书、加密等串起来;浏览器系统安全可以把安全沙箱、浏览器进程等串起来,可以将其比喻为一棵树或者三串糖葫芦。
一、Web页面安全
1.1 同源策略
1.2 浏览器出让了同源策略的哪些安全性?
1.3 两种常见攻击
1.3.1 XSS
1.3.2 CSRF
1.4 跨域解决方案
1.4.1 针对iframe
1.4.2 针对Cookie
1.4.3 针对Ajax
二、浏览器安全
2.1 HTTPS
三、浏览器系统安全
参考内容
欢迎大家关注公众号(回复“安全”获取本节的思维导图,回复“书籍”获取大量前端学习资料,回复“前端视频”获取大量前端教学视频)
版权声明: 本文为 InfoQ 作者【执鸢者】的原创文章。
原文链接:【http://xie.infoq.cn/article/d659a0209a930f0952d718ae5】。文章转载请联系作者。
让前端知识变的简单可依赖。 2019.09.05 加入
以脑图分享前端知识,让知识变的简单可依赖。
评论