第2章 瀏覽器安全

1、同源策略（Same Origin Policy）。瀏覽器最核心最基本的安全功能。Web是構建在同源策略的基礎之上的，瀏覽器只是針對同源策略的一種實現。瀏覽器的同源策略，限制了來自不同源的“document”或指令碼，對當前“document”讀取或設定某些屬性。來自不同源的物件無法互相干擾。

javascript中url（用來定義web網頁地址）影響源的因素有：host（域名或IP地址，如果是IP地址則看做是一個根域名）、子域名、埠、協議（url格式：協議名：//主機名[:埠號]/[路徑名/.../檔名]）。對於當前頁面來說，頁面記憶體放javascript檔案的域並不重要，重要的是載入javascript頁面所在的域是什麼。

<script>、<img>、<iframe>、<link>等標籤都可以跨域載入資源，不受同源策略的限制，但不能讀、寫返回的內容。對於瀏覽器來說，除了DOM、Cookie、XMLHttpRequest會受到同源策略的限制外，瀏覽器載入的一些第三方外掛也有各自的同源策略。

2、瀏覽器沙箱。Sandbox即沙箱，泛指“資源隔離類模組”的代名詞，設計目的一般是為了讓不可信任的程式碼執行在一定的環境中，限制不可信任的程式碼訪問隔離區之外的資源。經過封裝的API（應用程式程式設計介面）可以實現跨越Sandbox邊界產生資料交換。

在網頁中插入一段惡意程式碼，利用瀏覽器漏洞執行任意程式碼的攻擊方式，被稱為“掛馬”。

瀏覽器的多程序架構，將瀏覽器的各個功能模組分開，各個瀏覽器例項分開，當一個程序崩潰時，也不會影響到其他的程序。