瀏覽器特性合安全策略筆記

2021-09-24 09:39:42 字數 334 閱讀 4233

同源策略:本域指令碼只能讀寫本域內的資源,而無法訪問其他域的資源。

沙盒框架:html5所有的,通過iframe的屬性來限制的

flash沙箱:本地沙箱和遠端沙箱,本地沙箱中位於同一沙箱的資源可以互相訪問,遠端沙箱中的swf始終不能訪問本地檔案和資料

flash要跨域訪問時a域要訪問b域的資料時b域下面要有crossdomain.xml檔案且設定允許a訪問,一般放在站點的根目錄下面

cookie安全策略:domain指定了cookie的有效域,path制定了cookie的有效url

secure只僅在https中提交,http指的是httponly

csp參考文件:

伺服器安全策略 IP安全策略設定方法

協議ip協議埠 源位址目標位址 描程式設計客棧述 方式icmp icmp 阻止udp 135任何ip位址 我的ip位址 135 udp 阻止udp 136任何ip位址 我的ip位址 136 udp 阻止udp 137任何ip位址 我的ip位址 137 udp 阻止udp 138任何ip位址 我的ip...

Web安全 瀏覽器基礎 同源策略

1.1 含義 1995年,同源政策由 netscape 公司引入瀏覽器。目前,所有瀏覽器都實行這個政策。最初,它的含義是指,a網cookie,b網頁不能開啟,除非這兩個網頁 同源 所謂 同源 指的是 三個相同 三個相同 協議相同 網域名稱相同 埠相同 舉例來說,http 這個 協議是http 網域名...

瀏覽器快取策略

1.三種區別在哪 from memory cache 字面理解是從記憶體中,其實也是字面的含義,這個資源是直接從記憶體中拿到的,不會請求伺服器一般已經載入過該資源且快取在了記憶體當中,當關閉該頁面時,此資源就被記憶體釋放掉了,再次重新開啟相同頁面時不會出現from memory cache的情況 f...