图解浏览器安全——同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦

  浏览器安全主要包括Web页面安全、浏览器网络安全、浏览器系统安全。Web页面安全可以把同源策略、浏览器出让了同源策略的哪些安全性、常见攻击(XSS、CSRF)、跨域解决方案(例如postMessage、CORS、JSONP等)串起来;浏览器网络安全可以把HTTP缺点、HTTPS流程、数字证书、加密等串起来;浏览器系统安全可以把安全沙箱、浏览器进程等串起来,可以将其比喻为一棵树或者三串糖葫芦。
相关文章
相关标签/搜索