1、浏览器内核
- 1、IE浏览器内核:Trident内核,也是俗称的IE内核;
- 2、Chrome浏览器内核:统称为Chromium内核或Chrome内核,以前是Webkit内核,现在是Blink内核;
- 3、Firefox浏览器内核:Gecko内核,俗称Firefox内核;
- 4、Safari浏览器内核:Webkit内核;
- 5、Opera浏览器内核:最初是自己的Presto内核,后来是Webkit,现在是Blink内核;
- 6、360浏览器、猎豹浏览器内核:IE+Chrome双内核;
- 7、搜狗、遨游、QQ浏览器内核:Trident(兼容模式)+Webkit(高速模式);
- 8、百度浏览器、世界之窗内核:IE内核;
- 9、2345浏览器内核:以前是IE内核,现在也是IE+Chrome双内核;
2、http协议与会话
3、 cookie session 区别
- Cookie 的数据保存在客户端浏览器,Session保存在服务器
- 服务器保存状态机制需要在客户端做标记,所以Session可能借助Cookie机制
- Cookie通常用于客户端保存用户的登录状态
更加具体可参考
链接: Cookie、session和localStorage、以及sessionStora.
4、同源策略
不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源
协议、域名、端口都相同
5、XSS 入门与介绍
xss,全称跨站脚本(cross site scripting),一种注入式攻击方式
xss 成因
- 对于用户没有严格控制而直接输出到页面
- 对非预期输入的预期
xss 的危害
- 盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号
- 窃取数据
- 非法转账
- 挂马
- …
6、XSS 分类
7、CSRF 防御方法
- 添加验证码
- 检查网络请求
- 增加请求参数token
8、CSRF的几种攻击方式
-
HTML CSRF
-
JSON HiJacking
-
Flash CSRF