浏览器
文章平均质量分 85
前端分享会
这个作者很懒,什么都没留下…
展开
-
HTTPS协议
HTTPS协议说道HTTPS协议就要说一说HTTP,HTTP的特性就是明文传输,因此在传输的每一个环节都有可能被第三方窃取或者篡改,具体来说,HTTP数据经过TCP层,然后经过WIFI路由器、运营商和目标服务器,这些环节中都有可能被中间人拿到数据并进行篡改,为了防范这一类的攻击,我们不得不引入新的加密方案HTTPS。HTTPS并不是一个新的协议,而是一个加强版的HTTP,其原理是在HTTP和TCP之间加了一层中间层,当HTTP和TCP之间进行通信时并不会像以前那样直接通信,而是经过了一层中间层进行加密,原创 2021-02-03 22:23:04 · 338 阅读 · 0 评论 -
谈谈安全沙箱
安全沙箱前言在最开始的阶段,浏览器是单进程的,这意味着渲染过程、JavaScript 执行过程、网络加载过程、UI 绘制过程和页面显示过程等都是在同一个进程中执行的 , 从稳定性视角来看,单进程架构的浏览器是不稳定的,因为只要浏览器进程中的任意一个功能出现异常都有可能影响到整个浏览器,如页面卡死、浏览器崩溃等。浏览器本身的漏洞是单进程浏览器的一个主要问题,如果浏览器被曝出存在漏洞,那么在这些漏洞没有被及时修复的情况下,黑客就有可能通过恶意的页面向浏览器中注入恶意程序,其中最常见的攻击方式是利用缓冲原创 2021-01-30 19:38:57 · 1393 阅读 · 0 评论 -
浅析/XSS/CSRF/同源策略
3、浏览器安全3.1、同源策略什么是同源?如果两个url的协议、域名、端口相同,就称这两个url是同源比如http://store.company.com:80/index.html和 http://store.company.com:80/dir/index.html是同源,而 https://store.company.com:80/index.html和 http://store.company.com:80/index.html不同源,因为协议不同。同源策略主要表现在DOM、Web数据原创 2020-11-20 21:46:20 · 617 阅读 · 1 评论 -
了解HTT1/HTT2/HTT3 ?
2、HTTP1/HTTP2/HTTP3前言:HTTP请求和响应的步骤:2.1、HTPP1在了解HTTP1之前先来了解HTTP0.9,HTTP0.9功能很简单,就是用来实现在网络之间传递HTML超文本内容,采用的是请求响应模式,客户端发送请求,服务端返回数据。HTTP0.9请求完整过程:获取IP地址,端口号和服务器建立TCP连接,TCP连接的过程就是TCP协议的三次握手建立好连接后会发送一个GET请求行的信息,例如GET /index.html用来获取index.html服务器接收到请求后会原创 2020-11-20 10:39:48 · 2341 阅读 · 0 评论 -
浏览器重排、重绘、合成进阶
1、重排、重绘、合成在进入主题之前先讲讲浏览器渲染过程HTML被HTML解析器解析成DOM Tree接受CSS文本,将CSS文本转换成浏览器可以理解得结构——styleSheets,转换样式表 中的属性值,使其标准化,计算出DOM树中每个节点的具体样式。注意:在给DOM树中每个节点计算具体的样式时要遵循CSS的继承规则和层叠规则DOM树和CSSOM树解析完成之后被合成到一起,形成渲染树。对节点进行布局计算,这个过程叫做重排,即根据渲染树计算每个节点的几何信息。绘制页面原创 2020-11-08 10:19:12 · 503 阅读 · 2 评论