Web 页面安全

• web页面安全中最基础、最核心的安全策略：同源策略(两个 URL的协议域名和端口都相同)
  - 表现：限制通过 XMLHttpRequest 等方式的数据发送；不能相互操纵DOM；不能读取当前站点的Cookie、IndexDB、LocalStorage 等数据。
  - 页面安全策略
  1. 页面中可以引用第三方资源，引入了 CSP 来限制其*程度。
     CSP(内容安全策略)让服务器决定浏览器能够加载哪些资源，让服务器决定浏览器是否能够执行内联 JavaScript 代码
  2. 引入了跨域资源共享策略，CORS-解决xhr
  3. 实现了跨文档消息机制，让其可以比较安全地通信。-解决不能相互操纵DOM

浏览器网络安全

浏览器系统安全