bai_L的博客

浏览器的安全策略：1.同源策略2.多进程架构3.拦截恶意网址，基于“黑名单”4.支持EV SSL证书同源策略是浏览器最核心也最基本的安全功能。域名、端口、http协议浏览器的同源策略，限制了来自不同源的“document”或脚本，对当前“document”读 取或设置某些属性。在浏览器中，＜script＞、＜img＞、＜iframe＞、＜link＞等标签都可以跨域加载资源，而不受同 源策略的限制。这些带“src”属性的标签每次加载时，实际上是由浏览器发起了一次 GET 请 求。不同于 ⅩMLH

XSS介绍XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被骇客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击，骇客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”.XSS成因：对于用户输入没有严格