浏览器安全 -原理 时序 Render DOM树构建

最新推荐文章于 2023-02-08 16:21:32 发布
最新推荐文章于 2023-02-08 16:21:32 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 安全 文章标签: DOM树 Render树 浏览器原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_am_going/article/details/53517112
版权

上一篇机器学习的博客一直没给补完,然而我现在还是想再挖个坑,浏览器安全…
这周先补完,再开个论文总结和翻译系列吧。

言归正传,浏览器安全是归类到web安全中的。

想想安全行业里最多的就是搞Web安全的人,需求略大、门槛略低,以及这算是离“黑客”二字最近的技术了。说起来有些群里那些初高中的少年还真让我很是羡慕,我们都老了,年轻人才是祖国的未来啊~

我以前对Web安全的了解也停留在通过注入啊、上传啊这些手段“拿站”,还有owasp10。实际上它是有一个架构和体系的,总的来说,Web安全可以从客户端安全服务器端安全两方面讨论。

浏览器安全属于Web安全中的客户端安全部分,当然,还有XSS、CSRF、点击劫持等都能算到客户端安全这一类中。而服务端安全包含了SQL注入、文件上传、配置安全、拒绝服务等问题。

分类来自《白帽子讲Web安全》,看看书的目录就能明白,这里就不上图了。

关于浏览器原理的文章:《How browsers work》经典

架构

浏览器大概分为以下几个部分,实际上,不同浏览器如chrome、firefox等的具体实现会有一些区别。

这里写图片描述

用户界面:与用户交互、接受用户操作。
浏览器引擎:提供接口(加载、刷新、后退等),操作渲染引擎。这样渲染引擎就与平台无关,可以移植了

渲染引擎:解析HTML和CSS,完成布局和显示。浏览器的核心,这个是要详细介绍的。

网络:协议解析,网络I/O等
JavaScript解释器:解析JS代码。也有XML的解释器,不单独列出了。
用户界面后端:用于绘制基本小部件(如组合框、窗口)。它暴露不是平台特定的通用接口。其下使用操作系统用户界面方法。
数据存储模块:存cookie、缓存、书签等。

Chrome从修改开源的Webkit,到自己的Blink渲染引擎;Firefox的Gecko;IE的trident。网上或多或少有些资料,可以看到这些内核在实现上、结构上都有一些区别。

去年微软新出了Edge,渲染引擎是EdgeHTML,JS引擎是Chakra,都是新的。其中Chakra已经开源。

比如chrome,从总体结构到各个模块的详细分析,深入研究的资料已经挺多了。所以本文主要对edge进行探索。

Edge分析

最低0.47元/天 解锁文章
离离原上草_#
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebKit渲染基础之Render的建立
巴黎的妖
03-16 1411
WebKit是一个渲染引擎,而不是一个浏览器,它专注于网页内容展示,其中渲染是其中核心的部分之一。这里着重于对渲染部分的基础进行一定程度的了解和认识,主要理解基于DOM来介绍RenderRenderLayer构建由来和方式。 那么什么是DOM?简单来说,DOM是对HTML或者XML等文档的一种结构化表示方法,通过这种方式,用户可以通过提供标准的接口来访问HTML页面中的任何元素的相
Render tree construction 渲染构建
CH_whale的博客
09-27 638
当为一个特定的元素计算样式时,首先计算出规则中的一条路径,或是使用已经存在的一条,然后使用路径中的规则去填充新的样式上下文,从样式的底层节点开始,它具有最高优先级(通常是最特定的选择器),遍历规则,直到填满结构。如果在那个规则节点没有定义所需的结构规则,则沿着路径向上,直到找到该结构规则。从填充margin结构开始,由于最后一个节点F没有margin结构,我们将沿着向上走,在B节点上找到它,并进行填充。首先,进行规则匹配。所有匹配的规则都存储在规则中,这棵包含了所找到的所有规则匹配的路径。
认识浏览器第三步构建Render Tree
lee弟弟的博客
11-27 166
   在构建 DOM 的时候,里面只有节点的信息没有 css 的信息,浏览器是怎么确定节点的样式的呢? DOM 的装饰    浏览器为了使性能最大化,会尽可能地并行式的处理很多事务,给 DOM 装饰这件事也一样是跟生成 DOM 并行的,并不需要等 DOM 生成。 构建 DOM 的时候就是一个一个节点的处理,浏览器当然可以在一个一个节点挂在到 DOM 的过程中把节点对应的 CSS 属性计算出来。 CSS 属性的计算    css 中的规则:空格、>、+、~、||等,关于选择器的知识在这默认
浏览器渲染原理】解析和DOM构建之解析
青青木屋
02-13 2005
解析一个文档:将其转换成具有一定意义的结构,编码可以理解和使用的东西。 解析的结果通常是表达文档结构的节点,称为解析或语法。 例如,解析2+3-1表达式,会返回解析: 解析是以文档所遵循的规则为基础的。规则包括词汇表和语法规则。解析的过程可以分成:词法分析(Lexical Analysis)和语法分析(Syntax Analysis)。 词法分析(LexicalAnalys
浏览器渲染原理】解析和DOM构建之CSS解析
青青木屋
02-20 1645
一个级联样式表(CSS)是由一系列的规则组成的,每一条规则是由一个选择器和若干条声明组成的。每条声明是一个键值对,由属性和值组成。                      CSS是上下文无关的语法,可以使用自上而下解析器或自下而上解析器。             Webkit中的CSS解析             解析器会将CSS文件解析成StyleSheet对象,且每
vue 源码解析之虚拟Dom-render
10-16
虚拟DOM是Vue在内存中构建的一种数据结构,它模拟了真实的DOM,允许Vue在更新UI时进行高效的比较和更新操作。 在Vue的源码解析中,`Vue` 构造函数是整个框架的入口点。当创建一个新的Vue实例时,会调用`Vue....
react-schema-render:react-schema-render是一个通用型schema转React组件的工具组件
04-05
React模式渲染介绍react-schema-render是一个通用型的模式转阵营组件的工具组件。其遵守规范。特征体积小:仅3kb;功能强:支持细分解析,深度叠加,混合渲染等;扩展性高:支持自定义解析器,装饰器;侵入性低:...
react-native-render-html:iOSAndroid纯javascript react-native组件,可将HTML呈现为100%的本机视图
01-30
react-native-render-html 基于( 的原始作品,为他提供了道具。 一个iOS / Android纯javascript react-native组件,可将您HTML呈现为100%本机视图。 它具有极高的可定制性和易用性,旨在能够渲染您扔给它的任何...
chrome-headless-render-pdf
01-30
chrome-headless-render-pdf [OPTIONS] --url=URL --pdf=OUTPUT-FILE [--url=URL2 --pdf=OUTPUT-FILE2] ... Options: --help this screen --url url to load, for local files use: file:///path/to/file --pdf...
Vue实现virtual-dom原理简析
08-30
本文将深入探讨Vue如何实现virtual-dom原理。 Virtual DOM是一种抽象的数据结构,它模拟了实际DOM的状态。Vue.js在运行时会构建一个由JavaScript对象组成的虚拟DOM,这些对象包含了DOM元素的所有属性和状态。...
Render函数之一《什么是虚拟DOM
吴小花的博客
03-17 636
0.前言 虚拟DOM概念随着react的诞生而诞生,由facebook提出,其卓越的性能很快得到广大开发者的认可;继react之后vue2.0也在其核心引入了虚拟DOM的概念。 1.真实DOM和其解析流程? 浏览器渲染引擎工作流程都差不多,大致分为5步,创建DOM——创建StyleRules——创建Render——布局Layout——绘制Painting 第一步,用HT...
render函数的渲染
斗师——Ace
06-10 1010
1. 官网:https://cn.vuejs.org/v2/guide/render-function.html。 2. render使用: render:h=>{ return h(a,b,c) //a为标签字符串或引入的组件名(如'div'/ mySwiper),b为对象,表示该标签的属性,可以不写该参数,c为字符串或者数组子元素(内容或者子标签)。 } //1. 使用方法1 render:h=>{ return h(mySwiper,{ 'cla
83 vue中render函数(渲染函数)的介绍及使用 虚拟dom
samllucky的博客
02-08 2032
介绍render函数,以及vue模板的渲染过程 虚拟DOM
CSS基础(六)——状结构
hold_on_qlc的博客
12-27 944
状图用来描述各个节点之间的关系: 根节点:每一个状结构都有一个没有父级的节点,它被称作根节点。 父级节点:司马防是司马懿的父级,司马懿是司马师的父级。 子级节点:司马师是司马懿的子级,司马懿是司马防的子级。 同级关系:有相同父级的节点就是同级关系,司马懿和司马朗是同级,司马昭和司马亮是同级。(这里需要注意的是,司马炎和司马熙不是同级,因为他们没有相同的父级。)
Dom CSS 渲染(render) 规则、原理
热门推荐
weixin_45820444的博客
10-11 1万+
  前端不可不学的浏览器渲染机制,阿里年年问,去一个栽一个。听说百度也在考这个,你还不准备学吗? 首先你要了解浏览器渲染的顺序:   1.构建dom   2.构建css   3.构建渲染   4.节点布局   5.页面渲染 什么是dom ?   浏览器将HTML解析成形的数据结构,简称DOM。   DOM 是文档对象模型 (Document Object Model) 的缩写。它是 HTML 文档的对象表示,同时也是外部内容(例如 JavaScript)与 HTML 元素之间的接口。 解析
浏览器解析HTML文档构建DOM到渲染,css和js如何阻塞DOM构建
zem
10-26 2959
在客户端发起请求,从服务器拿到html文档后,要做的就是对该文档的解析。因为拿到的html文档是字符流,所以首先要对其进行标签解析,对于html的解析,通过状态机,将字符流转换成几种种类的节点,大概有标签开始,属性,标签结束,注释,CDATA节点几种。 标签解析 对文档流的解析,我们先使用简单的只有四个状态的标签来分析,标签开始状态,标签名称状态,标签闭合状态,文本状态。 取下面这段html代码来...
浏览器渲染原理】渲染构建构建渲染的流程
青青木屋
03-11 1259
在Firefox中,系统会针对DOM更新注册展示层,作为侦听器。展示层将框架创建工作委托给FrameConstructor,由该构造器解析样式并创建frame。 在Webkit中,解析样式和创建renderer的过程就是attach。每个DOM节点都会调用attach方法。Attach是同步进行的,将节点插入DOM需要调用新的节点attach方法。 处理html和body标记就会构建渲染
查看RenderObject的内部表示
不积跬步无以至千里,不积小流无以成江海
03-10 2922
有时候我们需要知道自己写的页面排版的具体细节,DumpRenderTree是个不错工具。它位于WebKit/WebKitBuild/[Debug|Release]/bin目录下,直接运行会出错: gdb ./DumpRenderTree ./DumpRenderTree http://192.168.1.100/BoxModeofCSS.html [Thread debugg
v-form-render
最新发布
09-02
v-form-render是一个基于Vue.js的表单渲染组件库。它提供了一种方便的方式来动态生成表单,并处理表单的输入验证和数据提交。 通过v-form-render,我们可以通过配置文件来生成表单,而不需要手动编写大量的HTML代码。我们可以定义各种类型的表单字段,包括输入框、下拉框、单选框、复选框等等。此外,我们还可以指定每个字段的验证规则,以确保用户输入的数据的有效性。 v-form-render支持异步加载选项数据,可以根据需要从接口获取选项数据,并将其动态渲染到下拉框等字段中。这样我们就能够在表单中显示动态的选项,并且不需要手动更新选项数据。 在数据验证方面,v-form-render提供了多种验证规则,如必填、最小长度、最大长度等。我们可以根据需要指定每个字段的验证规则,并在用户提交表单时进行验证。如果表单数据不符合规则,v-form-render会自动显示错误信息,并阻止表单的提交。 除了表单的渲染和验证,v-form-render还提供了对表单数据的处理功能。我们可以在提交表单时将数据进行本地处理,或者发送给后端进行处理。v-form-render还可以支持多表单和表单嵌套,使得复杂的表单结构也能够轻松应对。 总之,v-form-render是一个功能强大且灵活的表单渲染组件库,它通过简单的配置和封装,帮助我们快速构建具有表单验证和数据提交功能的表单页面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值