浏览器安全策略

最新推荐文章于 2024-04-03 11:16:38 发布
最新推荐文章于 2024-04-03 11:16:38 发布
阅读量1.1k 收藏
点赞数
分类专栏: 前端安全 浏览器安全 文章标签: 大前端 安全 安全漏洞 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bai_L/article/details/117257276
版权

浏览器的安全策略:
1.同源策略
2.多进程架构
3.拦截恶意网址,基于“黑名单”
4.支持EV SSL证书

同源策略是浏览器最核心也最基本的安全功能。域名、端口、http协议

浏览器的同源策略,限制了来自不同源的“document”或脚本,对当前“document”读 取或设置某些属性。

在浏览器中,<script>、<img>、<iframe>、<link>等标签都可以跨域加载资源,而不受同 源策略的限制。这些带“src”属性的标签每次加载时,实际上是由浏览器发起了一次 GET 请 求。不同于 ⅩMLHttpRequest 的是,通过 src 属性加载的资源,浏览器限制了 JavaScript 的权限, 使其不能读、写返回的内容。

多进程架构浏览器是指当发生崩溃时,只是Tab页发生崩溃。

目前各个浏览器的拦截恶意网址的功能都是 基于“黑名单”的。

常见的恶意网址分为两类:一类是挂马网站,这些网站通常包含有恶意的脚本如 JavaScript 或 Flash,通过利用浏览器的漏洞(包括一些插件、控件漏洞)执行 shellcode,在用户电脑中 植入木马;另一类是钓鱼网站,通过模仿知名网站的相似页面来欺骗用户。

恶意网址拦截的工作原理很简单,一般都是浏览器周期性地从服务器端获取一份最新的恶 意网址黑名单,如果用户上网时访问的网址存在于此黑名单中,浏览器就会弹出一个警告页面。

PS:PhishTank 是互联网上免费提供恶意网址黑名单的组织之一,它的黑名单由世界各地的志 愿者提供,且更新频繁。

主流浏览器都开始支持EⅤ SSL证书(Extended Ⅴalidation SSL Certificate),以增强对安全网站的识别。

bai_L
关注
专栏目录
【网络安全 | 浏览器安全机制】内容安全策略(CSP)及沙箱环境
等风来
08-25 7355
以上为浏览器安全机制之内容安全策略(CSP)及沙箱环境详析,内容安全策略(CSP)和沙箱环境在Web应用程序和浏览器内提供了额外的安全层,有助于防止恶意攻击和数据泄露,读者可深入学习。我是秋说,我们下次见。
【网络安全 | 浏览器安全机制】同源策略(Same origin policy)及跨域请求
等风来
08-24 8291
同源策略(Same-origin policy)是一个浏览器安全机制,用于限制不同源之间的跨域操作。它是一种控制浏览器如何处理来自不同源的资源(例如文档、脚本、样式表和AJAX请求)的规则。在同源策略中,如果两个URL具有相同的协议(protocol),主机(host)和端口号(port),则它们被视为同源(origin)。当一个浏览器的两个tab页中分别打开来自百度和谷歌的页面,浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的,即检查是否同源,只有和百度同源的脚本才会被执行。
浏览器中的安全策略——系统安全、网络安全、页面安全
qq_53058639的博客
02-04 442
浏览器中的安全,可以按照系统安全、网络安全、页面安全三个方面来了解。
浏览器安全策略介绍
weixin_43403605的博客
09-26 1259
浏览器安全策略介绍。
浏览器的基本安全策略
05-15 738
浏览器安全—同源策略 详情请查看这篇文章:浏览器特性的同源策略及限制 浏览器沙箱机制 详情查看这篇文章:浏览器沙箱机制 恶意网址拦截 转载于:https://www.cnblogs.com/LO-ME/p/10869154.html...
关闭chrome浏览器安全策略,允许跨域请求
最新发布
eshine Lau 的博客
04-03 2680
本地调试项目,接口出现cors错误,如何能跨过拦截,继续调试?前端在调试代码的时候,可能会遇到后端服务暂未设置cors配置的情况,这时候如果我们想通过本地localhost域名请求绝对接口路径,那么就会触发浏览器的cors安全策略,导致请求被拦截。如果我们不想做其他改变,有什么办法可以继续调试呢?可以使用下面方式,将浏览器安全策略关闭,就可以继续调试了。
浏览器安全策略 & CORS
huangyilinnuli的博客
07-18 744
CORS全称Cross-Origin Resource Sharing, 即跨域资源共享,是一个由一系列HTTP头组成的系统,这些HTTP头决定浏览器是否阻止前端javascript代码获取跨域请求的响应。为什么需要CORS ? 这是因为浏览器存在同源安全策略,当我们在当前域请求另外一个域的资源时,浏览器默认会阻止脚本读取它的响应,这时CORS就有了用武之地。 同源策略 同源策略是浏览器的一个重要的安全策略,它用于限制一个源的文档或其加载的脚本如何与另外一个源进行交互,它能够隔绝恶意文档,减少被攻击的媒介。
第八节 浏览器同源策略介绍-01
09-15
document.domain 属性可以解决因同源安全策略带来的不同文档的属性共享问题。例如,child1.a.com 和 a.com,child1.a.com 和 child2.a.com,xxx.child1.a.com 和 child1.a.com 等都是不同的源,但是可以通过设置 ...
浏览器特性和安全策略
jeammy06061026的博客
05-09 416
同源策略 同源策略是浏览器最核心也是最基本的安全功能; 同源:域名、协议、端口相同; 本域脚本只能读写本域内的资源,而无法访问其他域的资源 没有同源:cookie会变得非常不安全; 沙盒框架 其显示的内容会通过沙盒来表示,沙盒框架的限制是通过iframe; flash安全沙箱 两条基本原则: 位于同一沙箱中的资源始终可以相互访问; 远程沙箱中的swf始终不能访问本地文...
浏览器特性与安全策略
极客神殿
04-21 551
同源策略 同源策略规定:不同域的客户端脚本在没有明确授权的情况下,不能读写对象的资源。 同源和异源 不同域 协议不同(HTTP与HTTPS) 域名不同(顶级域,www域和子域) 端口不同(比如80端口和81端口) 同域 多了目录,符号协议,域名,端口都相同 网页授权 通过HTTP响应头返回字段设置的,设置字段如下:Access-Controll-Allow-Origin: http://w...
浏览器的几种防护策略
kali_Ma的博客
11-15 3493
前言 近年来人们发现浏览器才是互联网最大的入口,绝大数用户使用互联网工具是浏览器,因此浏览器如果具备安全功能,将很好的保护用户上网。 一、同源策略 1、什么是同源策略 同源策略(Same Origin Policy)是一种约定,他是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能受到影响,可以说web的构建实在同源策略的基础之上的,浏览器只是针对同源策略的一种实现表示。 浏览器的同源策略,限制了来自不同源的文件或脚本,对当前的文件读取或者设置某些属性。 如果没有同源策略,假设a.co
web安全-浏览器安全策略摘要总结 (渲染方式 沙盒策略 同源策略 内容安全策略-CSP指令 访问授权)
m0_74220316的博客
05-02 318
web安全-浏览器安全策略摘要总结 (渲染方式 沙盒策略 同源策略 内容安全策略-CSP指令 访问授权)
【快速解决方案】浏览器安全策略不允许通过 file:// 协议直接加载外部文件(最省事的方法)
VLOKL的博客
08-21 1063
【快速解决方案】浏览器安全策略不允许通过 file:// 协议直接加载外部文件(最省事的方法)
浏览器安全
weixin_45361560的博客
07-15 236
浏览器安全 同源策略 浏览器最核心、最基本的安全功能 同源——域名、协议、端口相同 不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源 作用 避免造成页面混乱以及破坏、数据窃取等不安全行为(前端跨域安全) 内容安全策略(CSP) 历史 英文全称Content-Security-Policy,由Robert hanson提出 由服务器端(http响应)返回一个HTTP头,并在其中描述页面应该遵守的安全策略 内容 以白名单形式配置可信任的内容来源 在网页中使白名单中的内容正常执行(包含JS,CSS
那些被浏览器阻止的模拟事件...
全栈空间
12-19 1866
浏览器里面我们并不能愉快的用js模拟鼠标和键盘事件, 连最常用的click方法都收到许多限制, 比如在init函数中执行file_input.click()之类的. 我们可以快速查看使用HTML和JavaScript的文件上传。如今,许多网站不再显示原始<input type="file">元素。以Facebook为例: 当您单击上面突出显示的照片按钮时,将打开本机文件对话框: ...
Hetian lab浏览器特性和安全策略
喵喵喵
05-12 272
Part 1 浏览器特性和安全策略课后题 【解析】同源是指两个页面的主机、域名、端口都相同则为同源。题目所述http协议默认端口为80,故A、B同源,D选项中最后的/sec/websec为服务器上资源的存放路径,其端口为默认端口,故与A、B同源 【解析】同上,文件路径不作要求。 Part 2 其他总结 1、同源策略:如上 2、cookie 作用:Cookie 为 Web 应用程序保存用户相关信...
浏览器安全问题
csdssdn的博客
07-05 1442
目录1、Web页面安全同源策略(Same-origin-policy)why为什么引入同源策略什么是同源具体来说同源策略表现在 DOM Web数据和网络这三个层面。XSS(Cross Site Script 跨站脚本攻击)CSRF攻击(Cross-site request forgery)又称跨站请求伪造2、浏览器网络安全3、浏览器系统安全我们再分析页面的安全策略之前,先假设一下,如果页面中没有安全策略的话,Web世界是怎么样的。Web世界是开放的,任何资源都可以接入其中,我们的网站可以加载并执行别的网站的
浏览器安全策略视频地址不能为http协议
09-03
浏览器安全策略要求视频地址不能为http协议...通过提高浏览器安全策略要求,人们在浏览网页和使用各种在线服务时能够更加安心和放心。因此,浏览器安全策略要求视频地址不能为http协议,是为了提升用户的网络安全体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值