1、浏览器的同源策略,限制了来自不同源的“document”或脚本对当前“document”读取或设置某些属性。
同源策略是为了防止浏览器的脚本页面行为发生混乱。浏览器提出“Origin”源这一理念,来自不同Origin的对象无法互相干扰。
2、浏览器沙箱
Sandbox即是沙箱,设计的目的是为了让不可信任的代码运行在一定环境中,限制不可信的代码访问隔离区之外的资源。
3、恶意网址拦截
为了保护用户安全,目前各大浏览器的拦截恶意网址功能都是基于“黑名单”的。恶意拦截的原理都是浏览器周期性从服务端获取一份最新的恶意网址黑名单,如果用户上网访问时的网站仅存于此黑名单中,浏览器就会弹出一个警告界面。现在多的浏览器都是与专业的安全厂商合作,有安全厂商或机构提供恶意网址黑名单。
4、网络攻防不仅仅只是针对服务器漏洞,浏览器的安全同样重要。
浏览器作为互联网的重要入口,以同源策略为基础,恶意网址检测,浏览器插件安全等问题都显得越来越重要。
![扒一扒各种跨域的原理理解同源策略理解跨域跨域实践[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)