白帽子讲web安全-第二章 浏览器安全

1 同源策略

同源策略是浏览器的一个安全功能，不同源的客户端脚本在没有明确授权的情况下，不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。

同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于隔离潜在恶意文件的重要安全机制。

影响其因素：host，子域名，端口，协议

解决跨域问题:1 制定了XMLHttpRequest跨域访问标准，它需要通过目标域返回的HTTP头来授权是否允许跨域访问，因为http头对于JavaScript来说一般是无法控制的

                  2解决插件的跨域问题，实行是策略文件，我认为核心本质是白名单的行为。

2浏览器沙箱

sandbox设计是为了让不可信任的代码运行在一定的环境中，限制不可信的代码访问隔离区之外的资源。如果一定要跨越sandbox边界进行数据交换，通过指定的数据通道，比如经过封装的API来完成。

3恶意网址拦截

我自己总结为主要分为两种，一种是黑名单行为，如phishtank网站。另一种采用EV SSL证书，加强对安全网站的识别。

4高速发展的浏览器安全

IE8曾经推出XSSFilter，用以对抗反射型XSS。

FIREFOX曾经推出过 Context Security Policy ，做法是由服务器端返回一个HTTP头，并在其中描述页面应该遵守的安全策略。虽然描述灵活，但配置复杂，不实用。