@邪恶贝壳
1年前 提问
1个回答

网络安全浏览器安全策略有哪些

安全侠
1年前

网络安全浏览器安全策略有以下这些:

  • DOM的同源策略:同源策略是指除非JavaScript所处的两个页面的协议、DNS域名、端口都完全一致,否则两个独立的JavaScript运行环境不能访问彼此的DOM。这种由协议—域名—端口3个元素组合在一起的算法被称为“源”。

  • Cookie的安全策略:对任何Cookie设置一个特定的path值,只有请求的路径与Cookie里的path参数相吻合时,才可以使用该Cookie。使用path限制Cookie作用域可以减小Cookie被盗用的可能性。

  • 浏览器沙盒机制:沙盒是按照安全策略限制程序行为的执行环境。可疑程序在沙盒环境中运行,沙盒记录其每一项操作,当程序运行结束后,沙盒运行回滚机制,将程序的痕迹和动作抹去,恢复至初始状态。

  • 白名单制度:由网站开发者明确告诉客户端,哪些外部资源可以加载和执行。CSP(内容安全策略)的实现和执行全部由浏览器完成,网站开发者只需要进行配置。CSP大大增强了网页的安全性,攻击者即使发现了漏洞,注入了恶意代码,也由于CSP的存在导致恶意代码在其他用户浏览器上无法生效。

  • XMLHttpRequest同源策略:XMLHttpRequest对象提供了对HTTP协议的完全的访问,包括做出POST和HEAD请求以及普通的GET请求的能力。XMLHttpRequest可以同步或异步地返回Web服务器的响应,并且能够以文本或者一个DOM文档的形式返回内容。