标签: 浏览器
-
网络安全 WEB安全第十四课 其他的安全边界
在前里谈到的基于源的内容隔离策略,以及随之而来的运行环境的继承机制、页面的跳转逻辑,一起构成了浏览器的安全模型。这套模型既费解又脆弱,而且也并不完整 ...小执念 发布于 2016-10-4 4 7.8K 最后回复 2018-5-12 14:25 -
网络安全 什么是Web应用
顾名思义,Web应用是运行在Web上的应用程序。但是反过来,运行在Web上的应用程序都是Web应用吗?答案是否定的。这里所说的Web应用是指运行在网络 ...小执念 发布于 2015-12-7 2 8.9K 最后回复 2018-5-3 22:58 -
网络安全 W3C世界法则
基础第一,我觉得有必要将可能涉及的语言基础部分进行系统介绍,大家将会发现许多有意思的知识。不过,对于已经非常熟悉该领域的人来说,可以跳过本帖或仅仅 ...小执念 发布于 2015-12-7 3 1.2万 最后回复 2018-5-17 12:30 -
网络安全 浏览器的同源策略
古代的楚河汉界明确规定了楚汉两军的活动界限,理应遵守,否则必天下大乱,而事实上天下曾大乱后又统一。这里我们不用管这些“分久必合,合久必分”的问题, ...小执念 发布于 2015-12-7 2 6.9K 最后回复 2018-5-7 15:25 -
网络安全 WEB安全第八课 浏览器端脚本 之一 JavaScript
最早的浏览器端脚本引擎出现在1995年Netscape公司的Navigator浏览器里,作者是BrendanEich。这个内置于浏览器里当时叫Mocha的脚本语言,使网站开发者方 ...小执念 发布于 2016-7-5 3 6.5K 最后回复 2018-5-19 22:05 -
网络安全 WEB安全第八课 浏览器端脚本 之三 标准对象层级
JavaScript的运行环境都是围绕一个隐含的根对象构建出来的,这个根对象也是JavaScript程序里所有全局变量和函数的默认命名空间。 除了若干JavaScript语言的内 ...小执念 发布于 2016-7-17 3 9.4K 最后回复 2018-5-5 10:28 -
网络安全 WEB安全第八课 浏览器端脚本 之四 脚本字符编码
JavaScript引擎支持好几种常见的反斜杠方式的字符串编码处理,用于转义引号、HTML标记和内嵌在文本里有问题的字符。这些方法包括:a. ...小执念 发布于 2016-8-7 3 8.8K 最后回复 2018-5-11 14:06 -
网络安全 WEB安全第八课 浏览器端脚本 之五 代码包含模式和嵌入风险
经过前面的讨论,在当前页面的运行环境里执行脚本显然有多种方式。有必要再集中罗列一下几种最常见的方式:1.直接嵌人代码块。...小执念 发布于 2016-8-7 3 1.1万 最后回复 2018-5-12 14:23 -
网络安全 WEB安全第八课 浏览器端脚本 之六 活死人:Visual Basic
讲到这儿就差不多讲完与JavaScript有关的全部内容了,是时候请出在这场脚本争霸战里长时间被遗忘的另一位竞争者了。尽管在过去十几年来,客户端的VBScri ...小执念 发布于 2016-8-7 2 1万 最后回复 2018-5-16 22:56 -
网络安全 WEB安全第九课 非HTML类型文件 之二 位图图片
浏览器渲染引擎还能直接访问很多类型的位图格式文件,通常这些文件都是在HTML文档里使用标签加载的,这些类型包括JPEG、PNG、GIF、BMP等。当用户直接访问这些资 ...缘 发布于 2016-8-26 4 1.1万 最后回复 2018-5-7 23:06 -
网络安全 WEB安全第九课 非HTML类型文件 之四 各种XML文件
小伙伴们看到这里为止,想必觉得以上这些文件格式处理的讨论都非常一目了然,完全不值得深入钻研。浏览器支持的非HTML文档类型里最有趣、占的份量也最重 ...小执念 发布于 2016-9-2 2 1.2万 最后回复 2018-5-14 17:02 -
网络安全 WEB安全第十课 浏览器插件产生的内容
浏览器插件(plug-in)可谓林林总总,形态各异,最常见的就是用插件在浏览器里显示各种新奇的文件格式,效果类似于显示常规的HTML文件。 浏览器做的只是把收到 ...小执念 发布于 2016-9-8 3 9.8K 最后回复 2018-5-7 10:24 -
网络安全 WEB安全第十七课 外围的网站特权
在讨论过各种值得注意的浏览器安全特性之后,本章会探讨若干由用户设置或浏览器开发者硬编码内置的站点,会享有哪些特权机制。 这些特权机制和我们在前述章节 ...小执念 发布于 2017-1-1 2 8.4K 最后回复 2018-5-5 14:56 -
网络安全 WEB安全第十八课 浏览器的安全模型扩展框架
历经将近十年的停滞状态之后,浏览器战争的烽烟再燃。完全延续了上世纪90年代第一次浏览器世界大战遗留下来的火种,各个浏览器厂商们又再度争相恐后地每月推出 ...小执念 发布于 2017-1-1 2 7.9K 最后回复 2018-5-5 10:21 -
网络安全 WEB安全第十九课 浏览器的安全模型限制框架
尽管对同源策略的各种扩展设计很容易理解,但也往往功亏一篑。因为如果建议的修改不能应用到每个代码路径里,或者有某个特定的浏览器不支持,那就会回退 ...小执念 发布于 2017-1-2 2 1.1万 最后回复 2018-5-3 17:13 -
计算机 一个浏览器的自诉
用户:怎么你们的网站我进不去?我:你用的是什么浏览器,版本号是多少?用户:IE 6。我:抱歉,我们不支持 IE 8 以下。我是你们每天 ...缘 发布于 2018-1-7 2 9K 最后回复 2018-1-20 22:42 -
网络安全 浏览器们的安全反击战
上次我说过,我们浏览器的主要工作就是把HTML,JavaScript,CSS等文件从服务器端取下来,然后解析、渲染,展示成美奂美伦的页面呈现给人类。我们还替 ...缘 发布于 2018-1-9 3 1.8万 最后回复 2018-1-23 07:45 -
计算机 谈谈浏览器 user-agent 的故事
你是否好奇标识浏览器身份的User-Agent,为什么每个浏览器都有Mozilla字样? 故事还得从头说起,最初的主角叫NCSA Mosaic,简称Mosaic(马赛克),是1992年 ...小执念 发布于 2018-7-11 3 1万 最后回复 2018-7-22 07:49 -
计算机 新版谷歌/Chrome浏览器地址栏不显示https以及www的解决办法
最新版的Chrome把 https 和 www 都隐藏了,如下图我个人觉得很不习惯,下面就说下怎么解决,恢复成老版一样显示 https 和 www。在浏览器地址栏中输入:然 ...空谷幽兰 发布于 2019-8-29 1 4.7K 最后回复 2019-8-29 15:14
更多...
