图解浏览器安全——（同源策略、XSS、CSRF、跨域、HTTPS、安全沙箱等串成糖葫芦）

关注公众号“ 执鸢者”，获取大量教学视频并进入 专业交流群，回复“安全”获取本节思维导图。

一天小林又去面试啦，面试官说：“小林呀，你对浏览器安全了解多少？”。小林摸了摸头说，目前我已经把这方面内容串成了“糖葫芦”，面试官一听来了激情，那你就按照糖葫芦逻辑来把这块只是说一说吧，小林开始慢慢道来。

浏览器安全主要包括Web页面安全、浏览器网络安全、浏览器系统安全。Web页面安全可以把同源策略、浏览器出让了同源策略的哪些安全性、常见攻击（XSS、CSRF）、跨域解决方案（例如postMessage、CORS、JSONP等）串起来；浏览器网络安全可以把HTTP缺点、HTTPS流程、数字证书、加密等串起来；浏览器系统安全可以把安全沙箱、浏览器进程等串起来，可以将其比喻为一棵树或者三串糖葫芦。

一、Web页面安全

1.1 同源策略

1.2 浏览器出让了同源策略的哪些安全性？

1.3 两种常见攻击

1.3.1 XSS

1.3.2 CSRF

1.4 跨域解决方案

1.4.1 针对iframe

1.4.2 针对Cookie

1.4.3 针对Ajax

二、浏览器安全

2.1 HTTPS

三、浏览器系统安全

参考内容

浏览器工作原理与实践_李兵

阮一峰 跨域资源共享 CORS 详解

欢迎大家关注公众号(回复“安全”获取本节的思维导图,回复“书籍”获取大量前端学习资料,回复“前端视频”获取大量前端教学视频)