《白帽子講web安全》學習筆記(2)
阿新 • • 發佈:2018-12-20
第2章 瀏覽器安全
1、同源策略(Same Origin Policy)。瀏覽器最核心最基本的安全功能。Web是構建在同源策略的基礎之上的,瀏覽器只是針對同源策略的一種實現。瀏覽器的同源策略,限制了來自不同源的“document”或指令碼,對當前“document”讀取或設定某些屬性。來自不同源的物件無法互相干擾。
javascript中url(用來定義web網頁地址)影響源的因素有:host(域名或IP地址,如果是IP地址則看做是一個根域名)、子域名、埠、協議(url格式:協議名://主機名[:埠號]/[路徑名/.../檔名])。對於當前頁面來說,頁面記憶體放javascript檔案的域並不重要,重要的是載入javascript頁面所在的域是什麼。
<script>、<img>、<iframe>、<link>等標籤都可以跨域載入資源,不受同源策略的限制,但不能讀、寫返回的內容。對於瀏覽器來說,除了DOM、Cookie、XMLHttpRequest會受到同源策略的限制外,瀏覽器載入的一些第三方外掛也有各自的同源策略。
2、瀏覽器沙箱。Sandbox即沙箱,泛指“資源隔離類模組”的代名詞,設計目的一般是為了讓不可信任的程式碼執行在一定的環境中,限制不可信任的程式碼訪問隔離區之外的資源。經過封裝的API(應用程式程式設計介面)可以實現跨越Sandbox邊界產生資料交換。
在網頁中插入一段惡意程式碼,利用瀏覽器漏洞執行任意程式碼的攻擊方式,被稱為“掛馬”。
瀏覽器的多程序架構,將瀏覽器的各個功能模組分開,各個瀏覽器例項分開,當一個程序崩潰時,也不會影響到其他的程序。