Java教程

浏览器安全

本文主要是介绍浏览器安全,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

Web 页面安全

  • web页面安全中最基础、最核心的安全策略:同源策略(两个 URL的协议域名和端口都相同)
    - 表现:限制通过 XMLHttpRequest 等方式的数据发送;不能相互操纵DOM;不能读取当前站点的Cookie、IndexDB、LocalStorage 等数据。
    - 页面安全策略
    1. 页面中可以引用第三方资源,引入了 CSP 来限制其自由程度。
      CSP(内容安全策略)让服务器决定浏览器能够加载哪些资源,让服务器决定浏览器是否能够执行内联 JavaScript 代码
    2. 引入了跨域资源共享策略,CORS-解决xhr
    3. 实现了跨文档消息机制,让其可以比较安全地通信。-解决不能相互操纵DOM

浏览器网络安全

浏览器系统安全

这篇关于浏览器安全的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!