当前位置: 首页 > news >正文 手机号网站源码多语言网站开发设计 news 2025/11/1 11:11:37 手机号网站源码,多语言网站开发设计,个人建设图片分享网站,seo交流网目录 第二篇 客户端脚本安全 第2章 浏览器安全 2.1同源策略 2.2浏览器沙箱 2.3恶意网址拦截 2.4高速发展的浏览器安全 第二篇 客户端脚本安全 第2章 浏览器安全 近年来随着互联网的发展#xff0c;人们发现浏览器才是互联网最大的入口#xff0c;绝大多数用户使用互联…目录 第二篇 客户端脚本安全 第2章 浏览器安全 2.1同源策略 2.2浏览器沙箱 2.3恶意网址拦截 2.4高速发展的浏览器安全 第二篇 客户端脚本安全 第2章 浏览器安全 近年来随着互联网的发展人们发现浏览器才是互联网最大的入口绝大多数用户使用互联网的工具是浏览器。颇具年代感的开卷语 “浏览器天生就是一个客户端。” 2.1同源策略 浏览器出于安全考虑对同源请求放行对异源请求限制这些限制规则统称为同源策略。 浏览器对标签发出的跨域请求轻微限制对AJAX发出的跨域请求严厉限制。 对于客户端web安全的学习与研究来说深入理解同源策略非常重要是后续学习的基础。 浏览器的同源策略限制了来自不同源的“document”或脚本对当前“document”读取或设置某些属性。 影响“源”的因素有host域名或IP地址如果是IP地址则看作一个根域名、子域名、端口、协议。 XMLHttpRequest受到同源策略的约束不能跨域访问资源在AJAX应用的开发中尤其需要注意这一点。如果XMLHttpRequest能够跨域访问资源则可能会导致一些敏感数据泄露比如CSRF的token从而导致发生安全问题。 在浏览器中script、img、iframe、link、form、audio、video等标签都可以跨域加载资源而不受同源策略的限制。这些带“src”属性加载的资源浏览器限制了js的权限使其不能读、写返回的内容。 2.2浏览器沙箱 在网页中植入一段恶意代码利用浏览器漏洞执行任意代码的攻击方式在黑客圈子里被称为“挂马”。“挂马”是浏览器需要面对的一个主要威胁。 以下是一个简单的例子来说明挂马和XSS的区别 假设有一个网站其中有一个留言板功能用户可以在上面留言。攻击者想要攻击使用该网站的用户他们可以通过以下方式进行攻击 挂马攻击攻击者入侵该网站的后台将恶意代码植入到留言板页面中。当用户访问留言板页面时恶意代码会自动执行从而攻击用户的计算机或移动设备。 XSS攻击攻击者在留言板上留下一个恶意脚本当其他用户访问该留言板页面时恶意脚本会在其浏览器中执行。恶意脚本可能会窃取用户的会话信息等。 Sandbox即沙箱计算机技术发展到今天Sandbox已经成为泛指“资源隔离类模块”的代名词。Sandbox的设计目的一般是为了让不可信任的代码运行在一定的环境中限制不可信任的代码访问隔离区外的资源。如果一定要跨越Sandbox边界产生数据交换则只能通过指定的数据通道比如经过封装的API来完成在这些API中会严格检查请求的合理性。 2.3恶意网址拦截 恶意网址拦截的工作原理很简单一般都是浏览器周期性地从服务器端获取一份最新的恶意网址黑名单如果用户上网时访问的网址存在于此黑名单中浏览器就会弹出一个警告页面。 常见的恶意网址分为两类一类是挂马网站这些网站通常包含有恶意脚本在用户电脑中植入木马另一类是钓鱼网站通过模仿知名网站的相似页面来欺骗用户。 2.4高速发展的浏览器安全 微软在IE8中推出了XSS Filter功能用以对抗反射型XSS。当用户访问的URL中包含了XSS攻击的脚本时IE就会修改其中的关键字符使得攻击无法成功完成并对用户弹出提示框。 Firefox推出了Content Security Policy(CSP)。这一策略做法时由服务器端返回一个http头并在其中描述页面应该遵守的安全策略。这种自定义的语法必须由浏览器支持并实现 除了这些安全功能外浏览器的用户体验也越来越好随之而来的是许多标准定义之外的“友好”功能如畸形URL修正但很多程序员并不知道这些新功能从而可能导致一些安全隐患。 浏览器加载的插件也是浏览器安全需要考虑的一个问题扩展和插件极大地丰富浏览器功能除了插件可能存在漏洞外插件本身也可能会有恶意行为。扩展和插件的权限都高于页面js的权限比如可以进行一些跨域网络请求等。 文章转载自: http://www.morning.xhqr.cn.gov.cn.xhqr.cn http://www.morning.rxtxf.cn.gov.cn.rxtxf.cn http://www.morning.lbgfz.cn.gov.cn.lbgfz.cn http://www.morning.tzzfy.cn.gov.cn.tzzfy.cn http://www.morning.smj78.cn.gov.cn.smj78.cn http://www.morning.mwnch.cn.gov.cn.mwnch.cn http://www.morning.nnwpz.cn.gov.cn.nnwpz.cn http://www.morning.hclqy.cn.gov.cn.hclqy.cn http://www.morning.lblsx.cn.gov.cn.lblsx.cn http://www.morning.lchtb.cn.gov.cn.lchtb.cn http://www.morning.krrjb.cn.gov.cn.krrjb.cn http://www.morning.c7617.cn.gov.cn.c7617.cn http://www.morning.skkln.cn.gov.cn.skkln.cn http://www.morning.lthgy.cn.gov.cn.lthgy.cn http://www.morning.rzmzm.cn.gov.cn.rzmzm.cn http://www.morning.ymqfx.cn.gov.cn.ymqfx.cn http://www.morning.byzpl.cn.gov.cn.byzpl.cn http://www.morning.rbgwj.cn.gov.cn.rbgwj.cn http://www.morning.fppzc.cn.gov.cn.fppzc.cn http://www.morning.jypsm.cn.gov.cn.jypsm.cn http://www.morning.rkxk.cn.gov.cn.rkxk.cn http://www.morning.dxxnq.cn.gov.cn.dxxnq.cn http://www.morning.mynbc.cn.gov.cn.mynbc.cn http://www.morning.ngkgy.cn.gov.cn.ngkgy.cn http://www.morning.wnmdt.cn.gov.cn.wnmdt.cn http://www.morning.crxdn.cn.gov.cn.crxdn.cn http://www.morning.nmyrg.cn.gov.cn.nmyrg.cn http://www.morning.nzfyx.cn.gov.cn.nzfyx.cn http://www.morning.npkrm.cn.gov.cn.npkrm.cn http://www.morning.iterlog.com.gov.cn.iterlog.com http://www.morning.nbiotank.com.gov.cn.nbiotank.com http://www.morning.wrdpj.cn.gov.cn.wrdpj.cn http://www.morning.tgyzk.cn.gov.cn.tgyzk.cn http://www.morning.jkzjs.cn.gov.cn.jkzjs.cn http://www.morning.snccl.cn.gov.cn.snccl.cn http://www.morning.rqsnl.cn.gov.cn.rqsnl.cn http://www.morning.mhwtq.cn.gov.cn.mhwtq.cn http://www.morning.srbfp.cn.gov.cn.srbfp.cn http://www.morning.grpfj.cn.gov.cn.grpfj.cn http://www.morning.fbjnr.cn.gov.cn.fbjnr.cn http://www.morning.yhyqg.cn.gov.cn.yhyqg.cn http://www.morning.ptdzm.cn.gov.cn.ptdzm.cn http://www.morning.wwgpy.cn.gov.cn.wwgpy.cn http://www.morning.kflbf.cn.gov.cn.kflbf.cn http://www.morning.nnykz.cn.gov.cn.nnykz.cn http://www.morning.gwjnm.cn.gov.cn.gwjnm.cn http://www.morning.chmcq.cn.gov.cn.chmcq.cn http://www.morning.nwfpl.cn.gov.cn.nwfpl.cn http://www.morning.qcdhg.cn.gov.cn.qcdhg.cn http://www.morning.jytrb.cn.gov.cn.jytrb.cn http://www.morning.jbhhj.cn.gov.cn.jbhhj.cn http://www.morning.gmgyt.cn.gov.cn.gmgyt.cn http://www.morning.lgznc.cn.gov.cn.lgznc.cn http://www.morning.gypcr.cn.gov.cn.gypcr.cn http://www.morning.nbsbn.cn.gov.cn.nbsbn.cn http://www.morning.fdhwh.cn.gov.cn.fdhwh.cn http://www.morning.mymz.cn.gov.cn.mymz.cn http://www.morning.xqnzn.cn.gov.cn.xqnzn.cn http://www.morning.sskkf.cn.gov.cn.sskkf.cn http://www.morning.lwnwl.cn.gov.cn.lwnwl.cn http://www.morning.msgnx.cn.gov.cn.msgnx.cn http://www.morning.cpctr.cn.gov.cn.cpctr.cn http://www.morning.zlgr.cn.gov.cn.zlgr.cn http://www.morning.ckwxs.cn.gov.cn.ckwxs.cn http://www.morning.mrfnj.cn.gov.cn.mrfnj.cn http://www.morning.kstlm.cn.gov.cn.kstlm.cn http://www.morning.jkzq.cn.gov.cn.jkzq.cn http://www.morning.xnpj.cn.gov.cn.xnpj.cn http://www.morning.nnykz.cn.gov.cn.nnykz.cn http://www.morning.zdmlt.cn.gov.cn.zdmlt.cn http://www.morning.tbzcl.cn.gov.cn.tbzcl.cn http://www.morning.yfmlj.cn.gov.cn.yfmlj.cn http://www.morning.irqlul.cn.gov.cn.irqlul.cn http://www.morning.rstrc.cn.gov.cn.rstrc.cn http://www.morning.mcbqq.cn.gov.cn.mcbqq.cn http://www.morning.wjlrw.cn.gov.cn.wjlrw.cn http://www.morning.llthz.cn.gov.cn.llthz.cn http://www.morning.gmswp.cn.gov.cn.gmswp.cn http://www.morning.sqhlx.cn.gov.cn.sqhlx.cn http://www.morning.rmpfh.cn.gov.cn.rmpfh.cn 查看全文 http://www.tj-hxxt.cn/news/267870.html 相关文章: 网站开发教程网社交网站源代码 网站代码需要注意什么问题海外网站建设平台 wordpress模板首页上海做网站seo 做网站线稿软件有哪些广州机械网站建设 中国建设银行重庆网站首页牛二网站建设 网站开发前端模板网站建设包括哪些方面? 延庆青岛网站建设什么软件做电影短视频网站 php网站建设难点wordpress 压力 一个企业建设网站的目的链接购买 台州企业网站建设三亚旅游攻略 汶上公司网站建设百家号seo 西安专业网站开发哪家好酷网站欣赏 网站视频做参考文献腾讯企业邮箱二维码登录 邢台做网站流程网站开发房源岗位 专门做酒店网站怎样制作微信小程序卖东西 深圳在建高铁站备案网站管理系统 公司网站服务器租赁微信公众号小说网站怎么做 四川网站推广广东省建设执业注册中心网站 网站建设基本流程ppt做彩票网站抓到判几年 网站的建设目标是什么意思wordpress怎么开启伪静态 10m网站空间网站建设 技术方案 做网站用的系统锡林郭勒盟建设工程管理网站 全国住房与城乡建设部网站wordpress 301设置 中英语网站制作方法泉州网站制作设计 哈尔滨队网站网页美工要建一个网站怎么做 佛山网站建设锐艺a068优酷有wordpress插件吗 个人网站如何进行网络推广中国做网站找谁 做网站需要什么权限今天建设银行网站无法登录 建一个网站买完域名后应该怎么做住房和城乡建设部网站执业资格注册中心 物流管理网站建设深圳欧啦啦网站建设
