【讀書筆記】-《白帽子講web安全》-瀏覽器安全

　　在讀這一章前，先思考下我瞭解到的瀏覽器安全相關的內容。首先是同源策略，在學習web安全之前，我可能更多的是關注如何?跨域請求，之前有總結Javascript實現跨域的方法，不知道是否其中就存在著漏洞。然後，就是flash的沙箱機制，在之前實現的一個小項目中，需要做Javascript與flash通訊，在flash中需要指定可信的網域名稱，這也是一種安全性原則的限制。

------------------------------華麗麗的讀書分割線-----------------------------

　　筆記：

　　1. 同源策略（Same Origin Policy）

　　瀏覽器的同源策略限制了來自不同源的“document”或指令碼，對當前“document”讀取或者設定某些屬性。

　　文章中有提到一個IE8的css跨域漏洞，具體可以見 http://hi.baidu.com/aullik5/item/d99ac7962e04d74ff14215f8

　　可是關於這個漏洞要怎麼被駭客利用起來，我表示很費解。（看了後面的大概瞭解了些，駭客可以通過執行指令碼擷取使用者的cookie資訊，然後再做一些非法操作）

　　2.瀏覽器沙箱

　　“掛馬”是指 在網頁中插入一段惡意代碼，利用瀏覽器漏洞執行任意代碼的攻擊方式。

　　Sandbox的設計目的一般是為了讓不可信任的代碼運行在一定的環境中，限制不可信任的代碼訪問隔離區之外的資源。如果一定要跨域Sandbox邊界產生資料交換，則只能通過指定的資料通道，比如經過封裝的API來完成，在這些API中會嚴格檢查請求的合法性。

　　3.惡意網站攔截

　　工作原理：一般都是瀏覽器周期性地從伺服器擷取一份最新的惡意網址黑名單，如果使用者上網時訪問的網址存在於黑名單中，瀏覽器就會彈出一個警告頁面。

　PS：

　   XSS：Cross Site Script-跨站指令碼攻擊

　　CSRF： Cross Site Requst Forgery-跨網站請求偽造

------------------------------華麗麗的筆記分割線-----------------------------

　　對瀏覽器如何?安全限制有了大致的瞭解，但是對於駭客如果通過存在的漏洞擷取使用者資訊和做壞事還比較迷茫······明天通過實際的操作來試一試。