Web 页面安全
- web页面安全中最基础、最核心的安全策略:同源策略(两个 URL的协议域名和端口都相同)
- 表现:限制通过 XMLHttpRequest 等方式的数据发送;不能相互操纵DOM;不能读取当前站点的Cookie、IndexDB、LocalStorage 等数据。
- 页面安全策略- 页面中可以引用第三方资源,引入了 CSP 来限制其自由程度。
CSP(内容安全策略)让服务器决定浏览器能够加载哪些资源,让服务器决定浏览器是否能够执行内联 JavaScript 代码 - 引入了跨域资源共享策略,CORS-解决xhr
- 实现了跨文档消息机制,让其可以比较安全地通信。-解决不能相互操纵DOM
- 页面中可以引用第三方资源,引入了 CSP 来限制其自由程度。
浏览器网络安全
浏览器系统安全
标签:浏览器,DOM,安全策略,安全,CSP,页面 来源: https://www.cnblogs.com/lixialian/p/15725839.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。