第二章·浏览器安全 发表于 2023/08/22 作者 Michael Tan 1 分钟阅读同源策略同源策略:限制不同源的documen或者脚本对当前documen读取和写入。一个相同的源,具有相同的域名(含子域名)或者IP地址、端口和协议。网站通过crossdomian.xml文件来允许某些特定的域来进行跨域访问。浏览器沙箱浏览器的各个模块通过多进程分离,网页代码与浏览器内核、与操作系统通信都需要通过特定的封装API。这些API会严格检查请求的合法性。恶意网址拦截黑名单+证书 白帽子讲web安全 本文由作者按照 CC BY 4.0 进行授权 分享