web安全学习笔记之-脚本安全
来源:互联网 发布:切面编程 编辑:程序博客网 时间:2024/05/05 22:31
浏览器安全
浏览器很强大但是也不是那么神秘,本质上就是一个客户端或者终端APP。因为实现了一系列标准的协议文件,而拥有了这个特殊的地位。
作为一名大公司里专职后台的同学,涉足前端工作较少,我们对浏览器的了解程度、 对安全问题的重视还不够。
以前了解的一些基本概念如跨域,今天总算知道为啥而来:同源策略
浏览器判断同源的根据是:host、子域、端口、协议。这些因素里有一个不同就认为不同源
对于js文件引入来说,文件存放在哪儿不决定源,而是由加载的页面决定了源。
dom cookie xmlhhttprequest都受到同源策略影响
flash sliver light等有自己的同源策略。flash看crossdomain.xml 。
书中举例www.qq.com的该配置是qq.com gtimg,com有权限。这里插个题外话,腾讯把图片等静态资源都部署在gtimg而不是qq。原因是为了在请求图片的时候,不会把业务里很多cookie数据也带过来,达到节约带宽减少传输数据的目的。
现代浏览器发展起来多进程架构,进而采用了sandbox技术,让风险可控。在后台系统中,我们其实也大量在运用sandbox的思想,读写分离、环境隔离、set部署等
恶意网站的打击,看起来还是靠过街老鼠人人喊打的机制。搜集举报数据、特征提取,并下发给用户是个常规手段。各种管家软件把这个手段用到极致了。现在恶意手机号识别也靠这个方式来的。 听起来手段不怎么技术,如果换到大数据的思维看,哟喂还挺先进…………
0 0
- web安全学习笔记之-脚本安全
- web安全学习笔记之-脚本安全-2
- web安全学习笔记之-脚本安全-CSRF
- web安全学习笔记之-html5安全
- web 安全学习笔记
- web安全学习笔记
- Web 安全学习笔记
- web安全学习笔记
- web安全学习笔记
- web安全学习笔记之-点击劫持
- web安全学习笔记之-注入攻击
- web安全学习笔记之-oauth简介
- web安全学习笔记-加密算法
- web安全学习笔记之-文件上传漏洞
- web服务器脚本安全 基础学习 总结【对应php 脚本】
- Web 应用程序安全威胁--学习笔记
- Web 应用程序的基本安全--学习笔记
- 《Web应用安全权威指南》学习笔记
- 《程序员修炼之道:专业程序员必知的33个技巧》笔记-----第四章
- 软件工程高内聚低耦合
- Questions about OPENCL global and local work size
- VC6.0 error LNK2001: unresolved external symbol _main解决办法
- attachInterrupt(interrupt, function, mode)
- web安全学习笔记之-脚本安全
- urllib test
- STM32学习之路-MDK4.7(JLINk问题)+VIM
- putty ssh远程ubuntu时 vi当中无法正常使用键盘
- sencha touch 添加类似phoneGap的android键盘监听事件
- Effective C++ 条款13 以对象管理资源
- WINSOCK2实现IP组播
- Spring工作原理
- java连接SqlServer2008