浏览器内核、网络安全、XSS、CSRF相关

1、浏览器内核

• 1、IE浏览器内核：Trident内核，也是俗称的IE内核；
• 2、Chrome浏览器内核：统称为Chromium内核或Chrome内核，以前是Webkit内核，现在是Blink内核；
• 3、Firefox浏览器内核：Gecko内核，俗称Firefox内核；
• 4、Safari浏览器内核：Webkit内核；
• 5、Opera浏览器内核：最初是自己的Presto内核，后来是Webkit，现在是Blink内核；
• 6、360浏览器、猎豹浏览器内核：IE+Chrome双内核；
• 7、搜狗、遨游、QQ浏览器内核：Trident（兼容模式）+Webkit（高速模式）；
• 8、百度浏览器、世界之窗内核：IE内核；
• 9、2345浏览器内核：以前是IE内核，现在也是IE+Chrome双内核；

2、http协议与会话

3、 cookie session 区别

• Cookie 的数据保存在客户端浏览器，Session保存在服务器
• 服务器保存状态机制需要在客户端做标记，所以Session可能借助Cookie机制
• Cookie通常用于客户端保存用户的登录状态

更加具体可参考
链接: Cookie、session和localStorage、以及sessionStora.

4、同源策略

不同域的客户端脚本在没明确授权的情况下，不能读写对方的资源
协议、域名、端口都相同

5、XSS 入门与介绍

xss，全称跨站脚本（cross site scripting），一种注入式攻击方式

xss 成因

• 对于用户没有严格控制而直接输出到页面
• 对非预期输入的预期

xss 的危害

• 盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号
• 窃取数据
• 非法转账
• 挂马
• …

6、XSS 分类

7、CSRF 防御方法

• 添加验证码
• 检查网络请求
• 增加请求参数token

8、CSRF的几种攻击方式

• HTML CSRF
  
  

• JSON HiJacking
  

• Flash CSRF