《白帽子讲Web安全》读书笔记
伊遥城垂泪挽青衣
None
展开
-
一、浅谈作者的安全世界观
1、安全问题的本质是信任的问题。 从高可信域进入低可信域,不需要身份鉴别,获取信任,但是从低可信域进入高可信域就需要获取信任,打个比方,乘飞机过安检,进入需要安全检查,但是从机场出来就不需要。2、安全是一个持续的过程。 安全产品本身也是需要一个新陈代谢的过程,新的0day漏洞每天都会出现,安全产品升级和更新就需要随时保持更新,否则就会被淘汰。一个有活力的产品总是会不断地改进自身,出色的...原创 2018-03-02 15:55:33 · 277 阅读 · 0 评论 -
二、浏览器安全解读
1、浏览器的同源策略,限制了来自不同源的“document”或脚本对当前“document”读取或设置某些属性。 同源策略是为了防止浏览器的脚本页面行为发生混乱。浏览器提出“Origin”源这一理念,来自不同Origin的对象无法互相干扰。2、浏览器沙箱 Sandbox即是沙箱,设计的目的是为了让不可信任的代码运行在一定环境中,限制不可信的代码访问隔离区之外的资源。3、恶意网址拦截 ...原创 2018-03-06 13:26:45 · 252 阅读 · 0 评论