关注公众号“执鸢者”,获取大量教学视频并进入专业交流群,回复“安全”获取本节思维导图。
![](https://i-blog.csdnimg.cn/blog_migrate/4ad4944bbca95ac351def6785b308b83.png)
一天小林又去面试啦,面试官说:“小林呀,你对浏览器安全了解多少?”。小林摸了摸头说,目前我已经把这方面内容串成了“糖葫芦”,面试官一听来了激情,那你就按照糖葫芦逻辑来把这块说一说吧,小林开始慢慢道来。
浏览器安全方面主要包含Web页面安全、浏览器网络安全、浏览器系统安全。在Web页面安全方面把同源策略、浏览器出让了同源策略的哪些安全性、常见攻击(XSS、CSRF)、跨域解决方案(例如postMessage、CORS、JSONP等);在浏览器网络安全方面把HTTP缺点、HTTPS流程、数字证书、加密等串起来;在浏览器系统安全方面把安全沙箱、浏览器进程等串起来,可以比喻为一棵树或者三根糖葫芦。
![](https://i-blog.csdnimg.cn/blog_migrate/f5e1124cb3df842503ede07ef59f6d4d.png)
一、Web页面安全
![](https://i-blog.csdnimg.cn/blog_migrate/f1563f167ddd43322522feb0a30ebe36.png)
1.1 同源策略
![](https://i-blog.csdnimg.cn/blog_migrate/a3aff38d22bf8550c16149060f4867a1.png)
1.2 浏览器出让了同源策略的哪些安全性?
![](https://i-blog.csdnimg.cn/blog_migrate/ab3ced8dc3547b6d67aa8f0fdd058062.png)
1.3 两种常见攻击
1.3.1 XSS
![](https://i-blog.csdnimg.cn/blog_migrate/ae488900fb0a33c1f1a70a1459eb9cb8.png)
1.3.2 CSRF
![](https://i-blog.csdnimg.cn/blog_migrate/35d5dda8970757b6293bd0e71766b5ec.png)
1.4 跨域解决方案
1.4.1 针对iframe
![](https://i-blog.csdnimg.cn/blog_migrate/9b6a44c176b9f89021d012e9e0cd4870.png)
1.4.2 针对Cookie
![](https://i-blog.csdnimg.cn/blog_migrate/df45b9465d557e8caa8760520ccc08cd.png)
1.4.3 针对Ajax
![](https://i-blog.csdnimg.cn/blog_migrate/467d5a255ac599ef89125bfca60e18fe.png)
二、浏览器安全
![](https://i-blog.csdnimg.cn/blog_migrate/868283d222e8269b4e039868af831f03.png)
2.1 HTTPS
![](https://i-blog.csdnimg.cn/blog_migrate/0bc418275969a72627209e275441a2ef.png)
三、浏览器系统安全
![](https://i-blog.csdnimg.cn/blog_migrate/f05325c9e400483b6eb774ff70acef9b.png)
参考内容
浏览器工作原理与实践_李兵
阮一峰 跨域资源共享 CORS 详解
欢迎大家关注公众号(回复“安全”获取本节的思维导图,回复“书籍”获取大量前端学习资料,回复“前端视频”获取大量前端教学视频)
![]()