软考web应用的安全技术|浏览器跨域访问
lzzyok小宝贝
2024-04-17 23:04
浏览器是web应用中的最重要的客户端,大家都知道现在的浏览器,可真的是五花八门,真的是什么样的浏览器都具有了,除了Chrome、IE、Firefox、Safari、Opera这些国外的浏览器外,腾讯、360、淘宝、搜狗、傲游之类的,你用的是哪一个呢?
一:浏览器必备知识:浏览器的内核--4种内核
第一种,Trident:IE使用的内核。
第二种,Gecko:Firefox它就是使用这种内核。
第三种,WebKit:Safair和Chrome都是使用该内核。WebKit它是由苹果发明,后来Chrome也用了,但是Google又开发了V8引擎替换掉了WebKit中的javascript引擎。
第四种,Presto:Opera浏览器则是使用该内核。
或者有朋友会问,那么我们国产的浏览器是使用的哪种类型的内核呢?其实我们国产的浏览器是使用的是双核浏览器,它是基于WebKit的内核高速浏览常用网站,它是使用Trident内核兼容网银等相关的网站,这一个知识点我们是要掌握的!
二、使用同源策略
浏览器中的同源策略是浏览器最基本的安全策略,这个策略它认为任何站点的内容都是不安全的,因此的话每当脚本运行的时候,它只能被允许访问来自同一站点的资源。
那么所谓的同源意思就是指域名、协议、端口这些内容都是相同的,这些基本的同源知识相信你是了解的。
试想一下,如果说是没有同源策略的话,将会出现什么样的情况呢?就会发生下面这样的问题:
比如说一个恶意网站用一个html的标签iframe假装把真实的银行登录页放到他的页面上,当有用户使用用户名密码登录该页面的时候,那么这个时候父页面的Javascript就可以读取到银行登录页表单中的内容,这一步黑客还是不能盗取用户的资料!
但是当用户的浏览器的1个Tab页打开了恶意网站,还有另一个Tab页打开了银行网站,那么这个时候恶意网站中的javascript可以读取到银行网站的内容,那么这个时候黑客就可以轻易的盗取用户的账号和密码了!
总结:web应有广泛的同时,也将会存在着越来越多的安全隐患,浏览器的内核是拓展的一种知识,文中涉及到的同源策略是基本的安全策略,我们在日常的使用中的话,应该注意设置,欢迎大家继续关注编程学习网,更多的教程资讯等你来体验!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
