1、导航开始
浏览器的始祖“网景导航者”(Netscape Navigator)留下了一个常见的词语——导航。网页导航是指浏览器定位到某个资源(互联网、本地文件、附加指令(例如chrome://)、上下文(例如超链接的#)等都可以算作导航)的过程,一次导航过程可以由多种情况发起:用户输入完URL按下回车、网页中的框架开始加载网页、打开一个新窗口、用户单击前进、后退等情况时浏览器都会发起导航。
在导航发起后,浏览器会执行许多准备动作,并在页面加载完成后将结果展现给用户。这一过程涉及许多不同的状态间的相互转换以及数据的更新,逻辑相当复杂。开发者在制作浏览器时,测试用例也不可能覆盖到过程中所有的点,所以常有“漏网之鱼”出现。接下来,让我们详细介绍这一过程及其安全风险。
1. 浏览器的导航过程
IE和Chrome等浏览器都有着类似的导航过程,不考虑预加载等内容,当用户在地址栏输完地址按下回车后,标志着导航正式开始。首先,浏览器会进入准备导航的状态。浏览器为要访问的页面初始化环境,通过DNS查询目标服务器的地址并建立连接。
浏览器会开始连接目标并开始下载所请求的网页和网页中的资源。等待接收到目标回应时,浏览器会把内容将传递给HTML解析器开始解析。解析器处理网页并构建DOM树。在这同时,网页中的JavaScript的执行也可能会改变页面的DOM,等待页面全部渲染完成之后才可以被视为能够安全地访问DOM内容。
在这个过程中,浏览器也会做一些安全检查,例如我们接下来