前言

不折腾的网络安全，和咸鱼有什么区别

目录

二、前言三、同源策略3.1什么是同源策略3.2为什么需要同源策略四、XSS4.1概览4.2介绍4.3防御五、CSRF5.1概览5.2介绍5.3防御六、SQL注入七、流量劫持7.1DNS劫持7.2HTTP劫持八、浏览器网络安全九、浏览器系统安全十、参考文献

浏览器安全可以分为三大块：

Web页面安全浏览器网络安全浏览器系统安全

Web世界是开放的，任何资源都可以接入其中，我们的网站可以加载并执行别人网站的脚本文件、图片、音频、视频等资源，甚至可以下载其他站点的可执行文件。

但是Web世界不能绝对自由，例如打开一个银行站点，不小心又打开一个恶意站点：

修改银行站点的DOM、CSSOM等信息；

在银行站点内部插入JavaScript脚本；

劫持用户登录的用户名和密码；

读取银行站点的Cookie、IndexDB等数据；

甚至还可以将这些信息上传至自己的服务器，这样就可以在你不知情的**情况下伪造一些转账请求等信息。

所以，在没有安全保障的Web世界中，我们是没有隐私的，因此需要安全策略来保障我们的隐私和数据的安全。

这就引出了页面中最基础、最核心的安全策略：同源策略（Same-originpolicy）。

1、份很多已经买不到的绝版电子书2、30G安全大厂内部的视频资料3、份src文档4、常见安全面试题5、ctf大赛经典题目解析6、全套工具包7、应急响应笔记8、网络安全学习路线

三、同源策略

3.1什么是同源策略

所谓源，可以指URL。

简单来看某个URL组成；

转载请注明:http://www.aideyishus.com/lkzp/1033.html