- 博客(10)
- 收藏
- 关注
转载 跨域资源共享的10种方式
同源策略在客户端编程语言中,如javascript和ActionScript,同源策略是一个很重要的安全理念,它在保证数据的安全性方面有着重要的意义。同源策略规定跨域之间的脚本是隔离的,一个域的脚本不能访问和操作另外一个域的绝大部分属性和方法。那么什么叫相同域,什么叫不同的域呢?当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.example.or
2011-12-22 14:49:58 537
原创 跨域 资料
一个域(脚本)访问另一个域的资源域/源:域名+协议+端口号,包含许多资源同源规则:一个域的脚本(script)不能访问其他域的资源一个页面(页面可以嵌套)在一个沙箱同域的页面(HTML+JS)可以相互访问,不同域的页面不能相互访问
2011-12-22 14:37:25 477
原创 JavaScriptCore API 和V8 API
JavaScriptCore主要正调接口JavaScriptCore中的主要正调APIAPI描述JSClassCreate创建一个JavaScript对象的类,这个类可以用以创建JavaScript对象。JSObjectMake使用JSClassCreate创建的类创建一个JavaScript对象。
2011-12-21 15:26:28 4484
原创 插件资料
插件不能跨平台(平台相关)浏览器遇到MIME类型,先找插件,再找帮助程序(独立程序,不与浏览器通信)插件运行原理:(1)浏览器启动时,创建一个MIME-插件表 (记录处理MIME的插件)(2)浏览器根据MIME加载插件(NP_Initialize+NPP_New)(3)插件运行,通过NPAPI与浏览器通信(3)用户离开页面或关闭窗口销毁插件(NPP_Dest
2011-12-15 15:07:31 606
原创 浏览器架构
(1)内核:(内核API) Cookie,访问历史,密码,窗口管理,地址栏,黑名单,网络协议栈,SSL/TLS,磁盘Cache,下载管理,剪贴板 URL解析,Unicode解析(2)渲染引擎:Web内容=>位图 HTML解析,CSS解析,图像解码,正则表达式,布局,DOM,渲染,SVG,XML解析,XSLT URL解析,Unico
2011-12-14 15:32:27 1176
原创 浏览器资料
The browser kernel treats the rendering engine as a black box that parses web content and emits bitmaps of the rendered document.(浏览器)内核+渲染引擎+JS引擎(1)内核:Cookie,访问历史,密码,窗口管理,地址栏,黑名单,网络协议栈,SS
2011-12-14 09:59:01 501
翻译 Windows的安全模型
To understand how it works, one needs a basic understanding of the Windows security model. With this model all processes have an access token. This access token is like an ID card, it contains informa
2011-12-08 15:00:22 728
原创 Native Client 资料
Native Client:本地程序(C/C++和目前不支持的其他程序)沙箱 [JavaScript通过浏览器(解释引擎)来完成功能,HTML5只是扩展了部分功能]Native Client 适合纯计算(CPU+内存)本地程序,不适合 创建进程/直接访问文件/无限制访问网络 程序================================
2011-12-05 15:35:04 3132 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人