浏览器内核、网络安全、XSS、CSRF相关

1、浏览器内核

  • 1、IE浏览器内核:Trident内核,也是俗称的IE内核;
  • 2、Chrome浏览器内核:统称为Chromium内核或Chrome内核,以前是Webkit内核,现在是Blink内核;
  • 3、Firefox浏览器内核:Gecko内核,俗称Firefox内核;
  • 4、Safari浏览器内核:Webkit内核;
  • 5、Opera浏览器内核:最初是自己的Presto内核,后来是Webkit,现在是Blink内核;
  • 6、360浏览器、猎豹浏览器内核:IE+Chrome双内核;
  • 7、搜狗、遨游、QQ浏览器内核:Trident(兼容模式)+Webkit(高速模式);
  • 8、百度浏览器、世界之窗内核:IE内核;
  • 9、2345浏览器内核:以前是IE内核,现在也是IE+Chrome双内核;

2、http协议与会话

浏览器内核、网络安全、XSS、CSRF相关_第1张图片

3、 cookie session 区别

  • Cookie 的数据保存在客户端浏览器,Session保存在服务器
  • 服务器保存状态机制需要在客户端做标记,所以Session可能借助Cookie机制
  • Cookie通常用于客户端保存用户的登录状态

更加具体可参考
链接: Cookie、session和localStorage、以及sessionStora.

4、同源策略

不同域的客户端脚本在没明确授权的情况下,不能读写对方的资源
协议、域名、端口都相同

5、XSS 入门与介绍

xss,全称跨站脚本(cross site scripting),一种注入式攻击方式

xss 成因

  • 对于用户没有严格控制而直接输出到页面
  • 对非预期输入的预期

xss 的危害

  • 盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号
  • 窃取数据
  • 非法转账
  • 挂马

6、XSS 分类

浏览器内核、网络安全、XSS、CSRF相关_第2张图片

7、CSRF 防御方法

  • 添加验证码
  • 检查网络请求
  • 增加请求参数token

8、CSRF的几种攻击方式

  • HTML CSRF
    浏览器内核、网络安全、XSS、CSRF相关_第3张图片
    浏览器内核、网络安全、XSS、CSRF相关_第4张图片

  • JSON HiJacking
    浏览器内核、网络安全、XSS、CSRF相关_第5张图片

  • Flash CSRF
    浏览器内核、网络安全、XSS、CSRF相关_第6张图片

你可能感兴趣的:(学习文档,前端)