软考web应用的安全技术|浏览器跨域访问

作者:课课家教育更新于： 2016-08-23 17:09:27

　　浏览器是web应用中的最重要的客户端，大家都知道现在的浏览器，可真的是五花八门，真的是什么样的浏览器都具有了，除了Chrome、IE、Firefox、Safari、Opera这些国外的浏览器外，腾讯、360、淘宝、搜狗、傲游之类的，你用的是哪一个呢？

　　一：浏览器必备知识：浏览器的内核--4种内核

　　第一种，Trident：IE使用的内核。

　　第二种，Gecko：Firefox它就是使用这种内核。

　　第三种，WebKit：Safair和Chrome都是使用该内核。WebKit它是由苹果发明，后来Chrome也用了，但是Google又开发了V8引擎替换掉了WebKit中的javascript引擎。

　　第四种，Presto：Opera浏览器则是使用该内核。

　　或者有朋友会问，那么我们国产的浏览器是使用的哪种类型的内核呢？其实我们国产的浏览器是使用的是双核浏览器，它是基于WebKit的内核高速浏览常用网站，它是使用Trident内核兼容网银等相关的网站，这一个知识点我们是要掌握的！

　　二、使用同源策略

　　浏览器中的同源策略是浏览器最基本的安全策略，这个策略它认为任何站点的内容都是不安全的，因此的话每当脚本运行的时候，它只能被允许访问来自同一站点的资源。

　　那么所谓的同源意思就是指域名、协议、端口这些内容都是相同的，这些基本的同源知识相信你是了解的。

　　试想一下，如果说是没有同源策略的话，将会出现什么样的情况呢？就会发生下面这样的问题：

　　比如说一个恶意网站用一个html的标签iframe假装把真实的银行登录页放到他的页面上，当有用户使用用户名密码登录该页面的时候，那么这个时候父页面的Javascript就可以读取到银行登录页表单中的内容，这一步黑客还是不能盗取用户的资料！

　　但是当用户的浏览器的1个Tab页打开了恶意网站，还有另一个Tab页打开了银行网站，那么这个时候恶意网站中的javascript可以读取到银行网站的内容，那么这个时候黑客就可以轻易的盗取用户的账号和密码了！

　　总结：web应有广泛的同时，也将会存在着越来越多的安全隐患，浏览器的内核是拓展的一种知识，文中涉及到的同源策略是基本的安全策略，我们在日常的使用中的话，应该注意设置，欢迎大家继续关注课课家，更多的教程资讯等你来体验！