浏览器中常见的安全概念
源
源:由协议名、主机名、端口名组成;
同源策略:仅当页面A和页面B有相同的源时,浏览器才允许页面A的内容访问页面B;
同源策略的特殊情况:(IE)
- 位于可信域的互信域名间不遵守同源策略的限制;
- IE在判断同源时不考虑端口
伪协议
在浏览器中,有一些用于访问资源或脚本的协议称作伪协议(pseudo-protocol)
- data:提供了一种在网页中加载外部资源的方法;
- about:页面显示方法;
- javascript/vbscript:和data相似,把一个编码后的脚本放到地址栏上然后执行;
浏览器的导航过程
DNS请求
- DNS劫持
- 为防止DNS劫持,要优先选用共用可信的DNS解析服务器,如谷歌的8.8.8.8,8.8.4.4
- DNS污染:投毒攻击,攻击者对UDP 53上的DNS插损进行检测,一旦发现与关键词匹配的请求则立即伪装成目标域名的解析服务器;
- 借用其他加密工具查询数据以避免污染
HTTPS
- cookie和同源策略的判定不同:
- cookie不区分端口
- cookie不区分协议