圖解瀏覽器安全——（同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫蘆）

關注公衆號「 <font color=red>執鳶者</font>」，獲取大量教學視頻並進入 專業交流羣，回覆「安全」獲取本節思惟導圖。

一天小林又去面試啦，面試官說：「小林呀，你對瀏覽器安全瞭解多少？」。小林摸了摸頭說，目前我已經把這方面內容串成了「糖葫蘆」，面試官一聽來了激情，那你就按照糖葫蘆邏輯來把這塊只是說一說吧，小林開始慢慢道來。

瀏覽器安全主要包括Web頁面安全、瀏覽器網絡安全、瀏覽器系統安全。Web頁面安全能夠把同源策略、瀏覽器出讓了同源策略的哪些安全性、常見攻擊（XSS、CSRF）、跨域解決方案（例如postMessage、CORS、JSONP等）串起來；瀏覽器網絡安全能夠把HTTP缺點、HTTPS流程、數字證書、加密等串起來；瀏覽器系統安全能夠把安全沙箱、瀏覽器進程等串起來，能夠將其比喻爲一棵樹或者三串糖葫蘆。

1、Web頁面安全

1.1 同源策略

1.2 瀏覽器出讓了同源策略的哪些安全性？

1.3 兩種常見攻擊

1.3.1 XSS

1.3.2 CSRF

1.4 跨域解決方案

1.4.1 針對iframe

1.4.2 針對Cookie

1.4.3 針對Ajax

2、瀏覽器安全

2.1 HTTPS

3、瀏覽器系統安全

參考內容 <br/>
瀏覽器工做原理與實踐_李兵<br/>
阮一峯 跨域資源共享 CORS 詳解

歡迎你們關注公衆號(回覆「安全」獲取本節的思惟導圖,回覆「書籍」獲取大量前端學習資料,回覆「前端視頻」獲取大量前端教學視頻)