浏览器是web应用中的最重要的客户端,大家都知道现在的浏览器,可真的是五花八门,真的是什么样的浏览器都具有了,除了Chrome、IE、Firefox、Safari、Opera这些国外的浏览器外,腾讯、360、淘宝、搜狗、傲游之类的,你用的是哪一个呢?
一:浏览器必备知识:浏览器的内核--4种内核
第一种,Trident:IE使用的内核。
第二种,Gecko:Firefox它就是使用这种内核。
第三种,WebKit:Safair和Chrome都是使用该内核。WebKit它是由苹果发明,后来Chrome也用了,但是Google又开发了V8引擎替换掉了WebKit中的javascript引擎。
第四种,Presto:Opera浏览器则是使用该内核。
或者有朋友会问,那么我们国产的浏览器是使用的哪种类型的内核呢?其实我们国产的浏览器是使用的是双核浏览器,它是基于WebKit的内核高速浏览常用网站,它是使用Trident内核兼容网银等相关的网站,这一个知识点我们是要掌握的!
二、使用同源策略
浏览器中的同源策略是浏览器最基本的安全策略,这个策略它认为任何站点的内容都是不安全的,因此的话每当脚本运行的时候,它只能被允许访问来自同一站点的资源。
那么所谓的同源意思就是指域名、协议、端口这些内容都是相同的,这些基本的同源知识相信你是了解的。
试想一下,如果说是没有同源策略的话,将会出现什么样的情况呢?就会发生下面这样的问题:
比如说一个恶意网站用一个html的标签iframe假装把真实的银行登录页放到他的页面上,当有用户使用用户名密码登录该页面的时候,那么这个时候父页面的Javascript就可以读取到银行登录页表单中的内容,这一步黑客还是不能盗取用户的资料!
但是当用户的浏览器的1个Tab页打开了恶意网站,还有另一个Tab页打开了银行网站,那么这个时候恶意网站中的javascript可以读取到银行网站的内容,那么这个时候黑客就可以轻易的盗取用户的账号和密码了!
总结:web应有广泛的同时,也将会存在着越来越多的安全隐患,浏览器的内核是拓展的一种知识,文中涉及到的同源策略是基本的安全策略,我们在日常的使用中的话,应该注意设置,欢迎大家继续关注编程学习网,更多的教程资讯等你来体验!
