浏览器安全 -原理 时序 Render DOM树构建

最新推荐文章于 2024-06-16 12:29:55 发布
最新推荐文章于 2024-06-16 12:29:55 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 安全 文章标签: DOM树 Render树 浏览器原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_am_going/article/details/53517112
版权
本文探讨了浏览器安全中的客户端部分,重点关注Edge浏览器的架构和渲染引擎。介绍了EdgeHTML渲染引擎与Chakra JavaScript引擎,并分析了浏览器事件处理时序及DOM树和Render树的构建过程。
摘要由CSDN通过智能技术生成

上一篇机器学习的博客一直没给补完,然而我现在还是想再挖个坑,浏览器安全…
这周先补完,再开个论文总结和翻译系列吧。

言归正传,浏览器安全是归类到web安全中的。

想想安全行业里最多的就是搞Web安全的人,需求略大、门槛略低,以及这算是离“黑客”二字最近的技术了。说起来有些群里那些初高中的少年还真让我很是羡慕,我们都老了,年轻人才是祖国的未来啊~

我以前对Web安全的了解也停留在通过注入啊、上传啊这些手段“拿站”,还有owasp10。实际上它是有一个架构和体系的,总的来说,Web安全可以从客户端安全服务器端安全两方面讨论。

浏览器安全属于Web安全中的客户端安全部分,当然,还有XSS、CSRF、点击劫持等都能算到客户端安全这一类中。而服务端安全包含了SQL注入、文件上传、配置安全、拒绝服务等问题。

分类来自《白帽子讲Web安全》,看看书的目录就能明白,这里就不上图了。

关于浏览器原理的文章:《How browsers work》经典

架构

浏览器大概分为以下几个部分,实际上,不同浏览器如chrome、firefox等的具体实现会有一些区别。

这里写图片描述

用户界面:与用户交互、接受用户操作。
浏览器引擎:提供接口(加载、刷新、后退等),操作渲染引擎。这样渲染引擎就与平台无关,可以移植了

渲染引擎:解析HTML和CSS,完成布局和显示。浏览器的核心,这个是要详细介绍的。

网络:协议解析,网络I/O等
JavaScript解释器:解析JS代码。也有XML的解释器,不单独列出了。
用户界面后端:用于绘制基本小部件(如组合框、窗口)。它暴露不是平台特定的通用接口。其下使用操作系统用户界面方法。
数据存储模块:存cookie、缓存、书签等。

Chrome从修改开源的Webkit,到自己的Blink渲染引擎;Firefox的Gecko;IE的trident。网上或多或少有些资料,可以看到这些内核在实现上、结构上都有一些区别。

去年微软新出了Edge,渲染引擎是EdgeHTML,JS引擎是Chakra,都是新的。其中Chakra已经开源。

比如chrome,从总体结构到各个模块的详细分析,深入研究的资料已经挺多了。所以本文主要对edge进行探索。

Edge分析

最低0.47元/天 解锁文章
离离原上草_#
关注
专栏目录
WebKit渲染基础之Render的建立
巴黎的妖
03-16 1420
WebKit是一个渲染引擎,而不是一个浏览器,它专注于网页内容展示,其中渲染是其中核心的部分之一。这里着重于对渲染部分的基础进行一定程度的了解和认识,主要理解基于DOM来介绍RenderRenderLayer构建由来和方式。 那么什么是DOM?简单来说,DOM是对HTML或者XML等文档的一种结构化表示方法,通过这种方式,用户可以通过提供标准的接口来访问HTML页面中的任何元素的相
Render tree construction 渲染构建
CH_whale的博客
09-27 692
当为一个特定的元素计算样式时,首先计算出规则中的一条路径,或是使用已经存在的一条,然后使用路径中的规则去填充新的样式上下文,从样式的底层节点开始,它具有最高优先级(通常是最特定的选择器),遍历规则,直到填满结构。如果在那个规则节点没有定义所需的结构规则,则沿着路径向上,直到找到该结构规则。从填充margin结构开始,由于最后一个节点F没有margin结构,我们将沿着向上走,在B节点上找到它,并进行填充。首先,进行规则匹配。所有匹配的规则都存储在规则中,这棵包含了所找到的所有规则匹配的路径。
认识浏览器第三步构建Render Tree
lee弟弟的博客
11-27 197
   在构建 DOM 的时候,里面只有节点的信息没有 css 的信息,浏览器是怎么确定节点的样式的呢? DOM 的装饰    浏览器为了使性能最大化,会尽可能地并行式的处理很多事务,给 DOM 装饰这件事也一样是跟生成 DOM 并行的,并不需要等 DOM 生成。 构建 DOM 的时候就是一个一个节点的处理,浏览器当然可以在一个一个节点挂在到 DOM 的过程中把节点对应的 CSS 属性计算出来。 CSS 属性的计算    css 中的规则:空格、>、+、~、||等,关于选择器的知识在这默认
浏览器渲染原理】解析和DOM构建之解析
青青木屋
02-13 2015
解析一个文档:将其转换成具有一定意义的结构,编码可以理解和使用的东西。 解析的结果通常是表达文档结构的节点,称为解析或语法。 例如,解析2+3-1表达式,会返回解析: 解析是以文档所遵循的规则为基础的。规则包括词汇表和语法规则。解析的过程可以分成:词法分析(Lexical Analysis)和语法分析(Syntax Analysis)。 词法分析(LexicalAnalys
浏览器渲染原理】解析和DOM构建之CSS解析
青青木屋
02-20 1655
一个级联样式表(CSS)是由一系列的规则组成的,每一条规则是由一个选择器和若干条声明组成的。每条声明是一个键值对,由属性和值组成。                      CSS是上下文无关的语法,可以使用自上而下解析器或自下而上解析器。             Webkit中的CSS解析             解析器会将CSS文件解析成StyleSheet对象,且每
浅析微信小程序的底层架构原理
qq_47443027的博客
06-24 8337
一、小程序基础知识   小程序是基于WEB规范,采用HTML、CSS和JS等搭建的一套框架,微信官方给它们取的名字:WXML、WXSS,但本质上还是在整个WEB体系之下构建的。WXML说到底就是xml的一个子集。WXML采用微信自定义的少量标签WXSS,大家可以理解为就是自定义的CSS。实现逻辑部分的JS还是通用的ES规范,并且runtime还是Webview(IOS WKWEBVIEW、ANDROID X5) 1、小程序的组成结构   一个完整的小程序主要由以下几部分组成:   一个入口文件:ap
Webpack HMR 原理全解析
it66682的博客
05-25 380
执行 npx webpack serve 命令后,WDS 调用 HotModuleReplacementPlugin 插件向应用的主 Chunk 注入一系列 HMR Runtime,包括: 用于建立 WebSocket 连接,处理 hash 等消息的运行时代码 用于加载热更新资源的 RuntimeGlobals.hmrDownloadManifest 与 RuntimeGlobals.hmrDownloadU.
性能测试-基础+中级(二)【前端性能测试】
hyhrosewind
01-02 1553
GTmetrix性能报告,前端性能在线测试工具。 影响前端性能因素:网络连接,下载资源,js加载,前端页面渲染等..针对前端的性能测试,基本上都是B/S架构的系统。
异步数据处理陷阱揭秘:JavaScript中安全删除异步数据策略
[异步数据处理陷阱揭秘:JavaScript中安全删除异步数据策略](https://teacher.computerscienceuk.com/wp-content/uploads/2018/05/01-Output-1024x565.png) # 1. JavaScript异步数据处理基础 ## 引言 JavaScript...
Render函数之一《什么是虚拟DOM
吴小花的博客
03-17 662
0.前言 虚拟DOM概念随着react的诞生而诞生,由facebook提出,其卓越的性能很快得到广大开发者的认可;继react之后vue2.0也在其核心引入了虚拟DOM的概念。 1.真实DOM和其解析流程? 浏览器渲染引擎工作流程都差不多,大致分为5步,创建DOM——创建StyleRules——创建Render——布局Layout——绘制Painting 第一步,用HT...
vue虚拟DOMrender()函数
最新发布
leva的博客
06-16 753
因为每次查询DOM几乎都需要遍历整个DOM,如果建立一个与DOM对应的虚拟DOM对象,也就是JavaScript对象,以对象嵌套的方式来表示DOM及其层级结构,那么每次DOM的修改就变成了对JavaScript对象的属性的操作,由于操作JavaScript对象比操作DOM要快得多,从而大幅度减少性能的开支。在谷歌浏览器中运行程序.由于锚点标题的使用非常频繁,考虑到标题的级别包括h1~h6,可以将标题的级别定义成组件的prop,在调用组件时,可以通过该prop动态设置标题元素的级别。
render函数的渲染
斗师——Ace
06-10 1034
1. 官网:https://cn.vuejs.org/v2/guide/render-function.html。 2. render使用: render:h=>{ return h(a,b,c) //a为标签字符串或引入的组件名(如'div'/ mySwiper),b为对象,表示该标签的属性,可以不写该参数,c为字符串或者数组子元素(内容或者子标签)。 } //1. 使用方法1 render:h=>{ return h(mySwiper,{ 'cla
83 vue中render函数(渲染函数)的介绍及使用 虚拟dom
samllucky的博客
02-08 2075
介绍render函数,以及vue模板的渲染过程 虚拟DOM
CSS基础(六)——状结构
hold_on_qlc的博客
12-27 1030
状图用来描述各个节点之间的关系: 根节点:每一个状结构都有一个没有父级的节点,它被称作根节点。 父级节点:司马防是司马懿的父级,司马懿是司马师的父级。 子级节点:司马师是司马懿的子级,司马懿是司马防的子级。 同级关系:有相同父级的节点就是同级关系,司马懿和司马朗是同级,司马昭和司马亮是同级。(这里需要注意的是,司马炎和司马熙不是同级,因为他们没有相同的父级。)
Dom CSS 渲染(render) 规则、原理
热门推荐
weixin_45820444的博客
10-11 1万+
  前端不可不学的浏览器渲染机制,阿里年年问,去一个栽一个。听说百度也在考这个,你还不准备学吗? 首先你要了解浏览器渲染的顺序:   1.构建dom   2.构建css   3.构建渲染   4.节点布局   5.页面渲染 什么是dom ?   浏览器将HTML解析成形的数据结构,简称DOM。   DOM 是文档对象模型 (Document Object Model) 的缩写。它是 HTML 文档的对象表示,同时也是外部内容(例如 JavaScript)与 HTML 元素之间的接口。 解析
浏览器解析HTML文档构建DOM到渲染,css和js如何阻塞DOM构建
zem
10-26 2970
在客户端发起请求,从服务器拿到html文档后,要做的就是对该文档的解析。因为拿到的html文档是字符流,所以首先要对其进行标签解析,对于html的解析,通过状态机,将字符流转换成几种种类的节点,大概有标签开始,属性,标签结束,注释,CDATA节点几种。 标签解析 对文档流的解析,我们先使用简单的只有四个状态的标签来分析,标签开始状态,标签名称状态,标签闭合状态,文本状态。 取下面这段html代码来...
浏览器渲染原理】渲染构建构建渲染的流程
青青木屋
03-11 1273
在Firefox中,系统会针对DOM更新注册展示层,作为侦听器。展示层将框架创建工作委托给FrameConstructor,由该构造器解析样式并创建frame。 在Webkit中,解析样式和创建renderer的过程就是attach。每个DOM节点都会调用attach方法。Attach是同步进行的,将节点插入DOM需要调用新的节点attach方法。 处理html和body标记就会构建渲染
浏览器渲染页面流程详解:DOM、CSSOMRenderTree构建
DOM Tree和CSSOM Tree合并形成Render Tree,这个阶段是关键,浏览器依据这两个结构确定元素的实际布局和样式应用。Render Tree遍历DOM节点,匹配相应的CSS规则,为每个节点分配样式。 4. **布局(Layout)**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值