1、浏覽器的同源政策,限制了來自不同源的“document”或腳本對目前“document”讀取或設定某些屬性。
同源政策是為了防止浏覽器的腳本頁面行為發生混亂。浏覽器提出“Origin”源這一理念,來自不同Origin的對象無法互相幹擾。
2、浏覽器沙箱
Sandbox即是沙箱,設計的目的是為了讓不可信任的代碼運作在一定環境中,限制不可信的代碼通路隔離區之外的資源。
3、惡意網址攔截
為了保護使用者安全,目前各大浏覽器的攔截惡意網址功能都是基于“黑名單”的。惡意攔截的原理都是浏覽器周期性從服務端擷取一份最新的惡意網址黑名單,如果使用者上網通路時的網站僅存于此黑名單中,浏覽器就會彈出一個警告界面。現在多的浏覽器都是與專業的安全廠商合作,有安全廠商或機構提供惡意網址黑名單。
4、網絡攻防不僅僅隻是針對伺服器漏洞,浏覽器的安全同樣重要。
浏覽器作為網際網路的重要入口,以同源政策為基礎,惡意網址檢測,浏覽器插件安全等問題都顯得越來越重要。
![扒一扒各種跨域的原理了解同源政策了解跨域跨域實踐[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)