關注公衆號「執鳶者」,獲取大量教學視頻並進入專業交流羣,回覆「安全」獲取本節思惟導圖。前端
一天小林又去面試啦,面試官說:「小林呀,你對瀏覽器安全瞭解多少?」。小林摸了摸頭說,目前我已經把這方面內容串成了「糖葫蘆」,面試官一聽來了激情,那你就按照糖葫蘆邏輯來把這塊說一說吧,小林開始慢慢道來。面試
瀏覽器安全方面主要包含Web頁面安全、瀏覽器網絡安全、瀏覽器系統安全。在Web頁面安全方面把同源策略、瀏覽器出讓了同源策略的哪些安全性、常見攻擊(XSS、CSRF)、跨域解決方案(例如postMessage、CORS、JSONP等);在瀏覽器網絡安全方面把HTTP缺點、HTTPS流程、數字證書、加密等串起來;在瀏覽器系統安全方面把安全沙箱、瀏覽器進程等串起來,能夠比喻爲一棵樹或者三根糖葫蘆。跨域
1、Web頁面安全
1.1 同源策略
1.2 瀏覽器出讓了同源策略的哪些安全性?
1.3 兩種常見攻擊
1.3.1 XSS
1.3.2 CSRF
1.4 跨域解決方案
1.4.1 針對iframe
1.4.2 針對Cookie
1.4.3 針對Ajax
2、瀏覽器安全
2.1 HTTPS
3、瀏覽器系統安全
參考內容
瀏覽器工做原理與實踐_李兵
阮一峯 跨域資源共享 CORS 詳解瀏覽器
歡迎你們關注公衆號(回覆「安全」獲取本節的思惟導圖,回覆「書籍」獲取大量前端學習資料,回覆「前端視頻」獲取大量前端教學視頻)安全
本文分享自微信公衆號 - 執鳶者(gh_4918fcc10eab)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。微信