
课程咨询: 400-996-5531 / 投诉建议: 400-111-8989
认真做教育 专心促就业
浏览器是用户在访问互联网的时候会经常用到的一个工具,而今天我们就通过案例分析来了解一下,浏览器网络安全策略都有哪些类型。
1、什么是同源策略
同源策略(SameOriginPolicy)是一种约定,他是浏览器核心也是基本的安全功能,如果缺少了同源策略,则浏览器的正常功能受到影响,可以说web的构建实在同源策略的基础之上的,浏览器只是针对同源策略的一种实现表示。
浏览器的同源策略,限制了来自不同源的文件或脚本,对当前的文件读取或者设置某些属性。
2、XMLHttpRequest同源策略
XMLHttpRequest对象提供了对HTTP协议的完全的访问,包括做出POST和HEAD请求以及普通的GET请求的能力。XMLHttpRequest可以同步或异步地返回Web服务器的响应,并且能够以文本或者一个DOM文档的形式返回内容。
3、Flash插件同源策略
对于浏览器来说,除了DOM、Cookie、XMLHttpRequest会受到同源策略的限制,浏览器的一些三方插件也可以有不紫的同源策略,常见的一些插件如Flash、javaApplet等。
4、内容安全策略(CSP)原理
随着web风险逐步严重,缓解跨脚本攻击问题,浏览器引入了内容安全策略(CSP)的概念,
简单来说:开发者明确告诉客户端(指定比较严格的策略和规则),那些外部资源可以加载和执行的,即使攻击者发现漏洞,但是他是没办法注入脚本的。
开发人员可以使用这种工具以各种方式锁定其应用程序,降低内容注入漏洞(如跨站点脚本)的风险,并降低其应用程序执行的权限。
【免责声明】本文系本网编辑部分转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与管理员联系,我们会予以更改或删除相关文章,以保证您的权益!更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销,赚更多好礼。